Google hat die Sicherheitsbulletins für den April-Patchday seines Mobilbetriebssystems Android veröffentlicht. Insgesamt stehen Fixes für 103 Sicherheitslücken zur Verfügung. Darüber hinaus bringt der April ein kumulatives Update für Closed-Source-Komponenten von Qualcomm, das weitere 250 Fehlerkorrekturen enthält.
Davon betroffen sind alle Android-Geräte mit den Versionen 6.x Marshmallow, 7.x Nougat und 8.x Oreo. Fehlerhaft sind die Komponenten Android Runtime, Android Framework, Media Framework und System. In Einzelfällen sind diese Smartphones und Tablets auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten oder Denial-of-Service-Angriffe.
Ähnliche Folgen haben auch Attacken auf die 43 Schwachstellen, die Google mit der Sicherheitspatch-Ebene 5. April beseitigt. Sie stecken in Komponenten von Broadcom und Qualcomm sowie im Android-Kernel. In Bezug auf das kumulative Update für Qualcomm-Komponenten teilt Google mit, dass es sich überwiegend um Schwachstellen handelt, die in den Jahren 2014 und 2016 gepatcht wurden, die aber bisher keiner Sicherheitspatch-Ebene zugeordnet wurden. Es ist allerdings nicht ausgeschlossen, dass einige Geräte diese Fixes nun erstmals mit dem April-Update erhalten.
Weitere 41 Sicherheitslöcher stopft das Update für Googles Pixel- und Nexus-Geräte mit Android 6.x, 7.x und 8.x. Diese Patches stehen aber ebenfalls Googles Android-Partnern zur Verfügung, die vor mindestens 30 Tagen über alle 103 Schwachstellen informiert wurden. Hier sind erneut das Android Framework, das Media Framework, das Android System, der Kernel sowie Komponenten von Broadcom und Qualcomm betroffen.
Darüber hinaus haben auch Samsung und LG ihre jüngsten Updates angekündigt, die sie aber nur an ausgewählte Smartphones und Tablets und unter Umständen nur quartalsweise oder unregelmäßig verteilen. Beide liefern zudem nur die Fixes der Sicherheitspatch-Ebene 1.April aus, die dann aber auch Korrekturen der Sicherheitspatch-Ebene 5. März enthält.
Samsung hat außerdem den Support für das Anfang März 2015 vorgestellte Galaxy S6 und S6 Edge eingestellt. Sie wurden rund drei Jahre lang mit Updates versorgt. Ob hierzulande angebotene Geräte das in einigen Regionen veröffentlichte März-Update noch erhalten, ist unklar.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
