Mit den April-Patches stopft Google 68 Sicherheitslöcher in Android. Angreifbar sind alle unterstützten Versionen des Mobilbetriebssystems: Android 11, 12, 12L und 13. Als kritisch werden sechs Sicherheitslücken eingestuft. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein ungepatchtes Smartphone oder Tablet zu übernehmen.
Mit der Sicherheitspatch-Ebene 1. April beseitigt Google Anfälligkeiten in den Komponenten Framework, System sowie Google Play. Darunter sich auch zwei kritische Bugs in Android System. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.
Die Schwachstellen geben Angreifern möglicherweise aber auch höhere Rechte als die eines angemeldeten Benutzers. Darüber hinaus warnt Google, dass Unbefugte Zugriff auf vertrauliche Daten erhalten könnten. Android 13 ist zudem anfällig für Denial-of-Service-Angriffe.
Die weiteren Fixes gehen ausschließlich an Geräte mit der Sicherheitspatch-Ebene 5. April – vor allem Smartphones und Tablets von OEM-Partnern wie Samsung werden diese Updates erst im Mai erhalten. Darunter sind Fixes für den Kernel sowie für Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm. In Closed-Source-Komponenten von Qualcomm stecken auch die weiteren vier kritischen Lücken – zu ihnen liegen jedoch keine weiteren Details vor.
Das Sicherheitsbulletin für Googles Pixel-Smartphones liegt indes noch nicht vor. Samsung meldet indes 67 Sicherheitslücken, die mit dem April-Patchday der Koreaner (Sicherheitspatch-Ebene 1. April) geschlossen werden. Darunter sind auch Schwachstellen in Samsungs eigener Android-Software. Unter anderem ist der Bootloader unter Android 11, 12 und 13 bei Geräten mit hauseigenen Exynos-Prozessoren angreifbar.
Die Verteilung der Updates erfolgt Over-the-Air. Googles Partner wie Samsung, Xiaomi, Sony oder Nokia stellen die Patches in der Regel mit Patches mit einer Verzögerung von wenigen Tagen bis einigen Wochen für updateberechtigte Geräte bereit – je nach Hersteller erhalten einige Smartphones und Tablets ihre Updates nicht monatlich sondern vierteljährlich, oder gar nur unregelmäßig.
Über die nötige IT-Infrastruktur für Onlineshops und Mobile Apps verfügen laut Umfrage von Techconsult längst…
„Security ist kein statischer Zustand. Die Angreifer modifizieren permanent ihre Methoden", warnt Michael Weisgerber, Cybersecurity…
Klaus Werner (55) übernimmt zum 14. Oktober 2023 die Verantwortung als Geschäftsführer Geschäftskunden bei der…
Die meisten Deutschen setzen große Hoffnungen in den Einsatz von KI im Gesundheitswesen. 81 Prozent…
Die Steinbeis Augsburg Business School hat gefragt, wo der Mittelstand den Einsatz von Künstlicher Intelligenz…
Wissen Sie, ob die Systeme ihrer Partnerunternehmen sicher sind, fragt IT-Sicherheitsexperte Thomas Kress.