Google hat die aktuellen Sicherheitsupdates für Android freigegeben. Die monatlichen Patches bringen im Juni Fixes für 152 Sicherheitslücken. Darunter sind lediglich vier als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein Android-Gerät zu übernehmen.
Die Sicherheitslücken lassen sich aber nicht für eine Remotecodeausführung benutzen, sondern auch zum Diebstahl von Informationen. Google warnt außerdem vor einer nicht autorisierten Ausweitung von Benutzerrechten.
Der größte Teil der Bugs, die im Pixel Update Bulletin erwähnt werden, stecken im Android System sowie im Media Framework beziehungsweise in Android 10. Geräte, die Fixes für diese Schwachstellen erhalten haben, haben die Sicherheitspatch-Ebene 5. Juni.
Wie immer hat Google seine Android-Partner mit einem Vorlauf von mindestens einem Monat über die Patches informiert, damit sie eigene Sicherheitsupdates entwickeln und zeitnah zum Android-Patchday bereitstellen können. Angekündigt hat vor allem Samsung seine Aktualisierungen, allerdings schließen auch andere Hersteller wie LG, Xiaomi und Nokia in der Regel kurzfristig ihre Sicherheitslücken.
Samsung Android-Patchday bringt Fixes für 25 Anfälligkeiten, darunter die beiden kritischen Bugs im Android-System, die Google mit der Sicherheitspatch-Ebene 1. Juni beseitigt. Wie andere Hersteller auch beschränkt sich Samsung stets auf den ersten Teil des monatlichen Google-Patchdays – die Korrekturen der Sicherheitspatch-Ebene 5. Juni wird Samsung erst im Juli berücksichtigen.
Darüber hinaus beseitigt Samsung aber auch mehrere Fehler in eigener Software. Sie betreffen Geräte mit Android 8.x, 9 und 10, sind aber zum Teil auf bestimmte Exynos-Chipsätze sowie Samsungs Trusted Execution Environment beschränkt.
Alle Updates werden in der Regel Over-the-Air verbreitet. Nutzer von Samsung-Geräten können die neue Software auch über die Anwendung Smart Switch beziehen. Google bietet indes alternativ auch aktualisierte Firmware-Images für seine Pixel-Geräte an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…
Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…
Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…
Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.
Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…
