Categories: Sicherheit

Android-Patchday: Google schließt zahlreiche Schwachstellen

Google hat die zweite Monatskollektion von Sicherheitsupdates in diesem Jahr veröffentlicht. Mit dem Februar-Patchday fixt es mehrere kritische Schwachstellen, die Remotecodeausführung erlauben. Zu beheben waren außerdem Sicherheitslöcher, die es ermöglichen, erhöhte Berechtigungen zu erlangen. Darüber hinaus geht es um die mögliche Kompromittierung bestimmter Qualcomm-Komponenten.

Besonders beunruhigend erscheint eine Lücke im Kryptografie-Treiber von Qualcomm, der die Ausführung von Remotecode auf Kernel-Ebene ermöglicht. Ähnlich verhält es sich mit einer Schwachstelle, die in einem generischen Android-Kernel die Erlangung erhöhter Rechte ermöglicht. Letztere betrifft alle Geräte Googles aus den Reihen Nexus, Pixel sowie Android One seit Veröffentlichung des Nexus 5X.

Infrage kommende Geräte sollen innerhalb der nächsten Tage Over-The-Air-Updates erhalten. Laut Google wurde bislang noch nicht von aktiver Ausnutzung der damit behobenen Schwachstellen berichtet. Das Update behebt außerdem zahlreiche weitere Sicherheitslücken, die weniger bedrohlich sind. Hier fielen etwa Probleme mit Bluetooth und Schwachstellen in Nvidia-Treibern an.

Google hat außerdem Firmware-Images für seine eigenen Geräte auf der Entwickler-Website veröffentlicht. Herstellungspartner wurden bereits Anfang Januar oder früher über die im Februar-Sicherheitsbulletin genannten Sicherheitsprobleme informiert. Quellcode-Patches wurden außerdem im Repository des Android Open Source Project (AOSP) verfügbar gemacht.

Auch Blackberry hat sich in diesem Monat erneut um die Behebung von Sicherheitslücken gekümmert, die ganz ähnlich beschrieben werden. Laut XDA Developers erhalten Besitzer von Blackberry Priv tatsächlich alle Sicherheitsfixes, die im Sicherheitsbulletin Googles für diesen Monat erwähnt sind.

HIGHLIGHT

LineageOS auf Nexus 5 installieren

Für das Nexus 5 steht der CyanogenMod-Nachfolger LineageOS zur Verfügung. Damit holt man sich nicht nur die neueste Android-Version auf das Gerät, sondern auch aktuelle Sicherheitspatches.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago