Google hat die Sicherheitsbulletins für den April-Patchday seines Mobilbetriebssystems Android veröffentlicht. Insgesamt stehen Fixes für 103 Sicherheitslücken zur Verfügung. Darüber hinaus bringt der April ein kumulatives Update für Closed-Source-Komponenten von Qualcomm, das weitere 250 Fehlerkorrekturen enthält.
Davon betroffen sind alle Android-Geräte mit den Versionen 6.x Marshmallow, 7.x Nougat und 8.x Oreo. Fehlerhaft sind die Komponenten Android Runtime, Android Framework, Media Framework und System. In Einzelfällen sind diese Smartphones und Tablets auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten oder Denial-of-Service-Angriffe.
Ähnliche Folgen haben auch Attacken auf die 43 Schwachstellen, die Google mit der Sicherheitspatch-Ebene 5. April beseitigt. Sie stecken in Komponenten von Broadcom und Qualcomm sowie im Android-Kernel. In Bezug auf das kumulative Update für Qualcomm-Komponenten teilt Google mit, dass es sich überwiegend um Schwachstellen handelt, die in den Jahren 2014 und 2016 gepatcht wurden, die aber bisher keiner Sicherheitspatch-Ebene zugeordnet wurden. Es ist allerdings nicht ausgeschlossen, dass einige Geräte diese Fixes nun erstmals mit dem April-Update erhalten.
Weitere 41 Sicherheitslöcher stopft das Update für Googles Pixel- und Nexus-Geräte mit Android 6.x, 7.x und 8.x. Diese Patches stehen aber ebenfalls Googles Android-Partnern zur Verfügung, die vor mindestens 30 Tagen über alle 103 Schwachstellen informiert wurden. Hier sind erneut das Android Framework, das Media Framework, das Android System, der Kernel sowie Komponenten von Broadcom und Qualcomm betroffen.
Darüber hinaus haben auch Samsung und LG ihre jüngsten Updates angekündigt, die sie aber nur an ausgewählte Smartphones und Tablets und unter Umständen nur quartalsweise oder unregelmäßig verteilen. Beide liefern zudem nur die Fixes der Sicherheitspatch-Ebene 1.April aus, die dann aber auch Korrekturen der Sicherheitspatch-Ebene 5. März enthält.
Samsung hat außerdem den Support für das Anfang März 2015 vorgestellte Galaxy S6 und S6 Edge eingestellt. Sie wurden rund drei Jahre lang mit Updates versorgt. Ob hierzulande angebotene Geräte das in einigen Regionen veröffentlichte März-Update noch erhalten, ist unklar.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
