Categories: MobileMobile OS

März-Patchday: Google stopft 80 Löcher in Android

Google hat die Android-Sicherheitsupdates für den Monat März veröffentlicht. Insgesamt 80 Schwachstellen beschreibt das Unternehmen in den Sicherheitswarnungen für Android und die Pixel-und Nexus-Geräte. Auch LG und Samsung kündigen Sicherheitspatches für ihre Smartphones und Tablets an.

Das Android Security Bulletin listet 37 Anfälligkeiten, von denen elf als kritisch eingestuft sind. Drei Lücken im Media Framework erlauben eine Remotecodeausführung. Den eingeschleusten Code kann ein Angreifer unter Umständen auch mithilfe einer speziell gestalteten Datei oder einer schädlichen App im Kontext eines privilegierten Prozesses ausführen. Betroffen sind Android 6.x Marshmallow bis 8.1 Oreo.

Schadcode lässt sich zudem aus der Ferne über vier Lücken im Android System einschleusen. Das gilt auch für Bugs im WLAN-Treiber von Qualcomm. Hier sind sogar Geräte ab Android 5.1.1 Lollipop betroffen. Vor Angriffen auf all diese Schwachstellen sind Nutzer geschützt, deren Geräte die Sicherheitspatch-Ebene 5. März ausweisen. Geräte mit Sicherheitspatch-Ebene 1. März erhalten die Fixes für Fehler im Kernel sowie Komponenten von Nvidia und Qualcomm erst im April.

Das Bulletin für Pixel- und Nexus-Geräte enthält Details zu 43 Schwachstellen. Von zwei Schwachstellen geht ein hohes Risiko aus, den Rest bewertet Google als mittelschwer. Betroffen sind das Android Framework, das Media Framework, das Android System, der Kernel und Komponenten von Nvidia und Qualcomm.

Gerätehersteller informierte Google wie immer bereits vor vier Wochen über die für März geplanten Patches. Sie sollen nun im Lauf der nächsten 48 Stunden dem Android Open Source Project zur Verfügung stehen. Google beginnt zudem mit der Verteilung von OTA-Updates für Nexus 5X und 6P, Pixel C, Pixel und Pixel XL sowie Pixel 2 und Pixel 2 XL. Zudem hält die Entwicklerwebsite von Google Image-Dateien für die besagten Geräte bereit, die sich auch manuell installieren lassen.

Nutzer von Smartphones und Tablets anderer Hersteller müssen sich wie immer in Geduld üben. Gleichzeitig mit Google informieren nur LG und Samsung über anstehende Patches, die sie allerdings nur für ausgewählte Geräte und in der Regel auch nur mit einer zum Teil erheblichen Verzögerung von mehreren Wochen anbieten. Samsung ist zudem dazu übergegangen, gewisse Geräte zumindest vorübergehend nur vierteljährlich mit Sicherheitsupdates zu versorgen.

Samsungs März-Update umfasst Fixes für 51 Anfälligkeiten, bis einschließlich Sicherheitspatch-Ebene 1. März. Es sind also auch die Korrekturen der Sicherheitspatch-Ebene 5. Februar enthalten. Darüber hinaus stopft Samsung drei Löcher in der eigenen Software, darunter ein Kernel Pointer Leak im USB-Gadget-Treiber. Darüber hinaus gab das Edge-Panel zuletzt Inhalte der Zwischenablage preis.

LG wiederum beseitigt 30 Anfälligkeiten – ebenfalls nur bis einschließlich Sicherheitspatch-Ebene 1. März. 10 Lücken bewertet LG als kritisch und die restlichen 20 als wichtig. Genauso wie Samsung verteilt auch LG die Updates Over-the-Air.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago