Google hat die aktuellen Sicherheitsupdates für Android freigegeben. Die monatlichen Patches bringen im Juni Fixes für 152 Sicherheitslücken. Darunter sind lediglich vier als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein Android-Gerät zu übernehmen.
Die Sicherheitslücken lassen sich aber nicht für eine Remotecodeausführung benutzen, sondern auch zum Diebstahl von Informationen. Google warnt außerdem vor einer nicht autorisierten Ausweitung von Benutzerrechten.
Der größte Teil der Bugs, die im Pixel Update Bulletin erwähnt werden, stecken im Android System sowie im Media Framework beziehungsweise in Android 10. Geräte, die Fixes für diese Schwachstellen erhalten haben, haben die Sicherheitspatch-Ebene 5. Juni.
Wie immer hat Google seine Android-Partner mit einem Vorlauf von mindestens einem Monat über die Patches informiert, damit sie eigene Sicherheitsupdates entwickeln und zeitnah zum Android-Patchday bereitstellen können. Angekündigt hat vor allem Samsung seine Aktualisierungen, allerdings schließen auch andere Hersteller wie LG, Xiaomi und Nokia in der Regel kurzfristig ihre Sicherheitslücken.
Samsung Android-Patchday bringt Fixes für 25 Anfälligkeiten, darunter die beiden kritischen Bugs im Android-System, die Google mit der Sicherheitspatch-Ebene 1. Juni beseitigt. Wie andere Hersteller auch beschränkt sich Samsung stets auf den ersten Teil des monatlichen Google-Patchdays – die Korrekturen der Sicherheitspatch-Ebene 5. Juni wird Samsung erst im Juli berücksichtigen.
Darüber hinaus beseitigt Samsung aber auch mehrere Fehler in eigener Software. Sie betreffen Geräte mit Android 8.x, 9 und 10, sind aber zum Teil auf bestimmte Exynos-Chipsätze sowie Samsungs Trusted Execution Environment beschränkt.
Alle Updates werden in der Regel Over-the-Air verbreitet. Nutzer von Samsung-Geräten können die neue Software auch über die Anwendung Smart Switch beziehen. Google bietet indes alternativ auch aktualisierte Firmware-Images für seine Pixel-Geräte an.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…
Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
