Categories: MobileMobile OS

Google schließt 50 Sicherheitslücken in Android

Google hat das Android Security Bulletin für Oktober veröffentlicht. Es listet 50 Sicherheitslücken, die zum Teil auch als kritisch bewertet sind. Darüber hinaus beseitigen die Entwickler mehrere Bugs, die Googles eigene Pixel-Smartphones betreffen.

Die Sicherheitspatch-Ebene 1. Oktober beinhaltet Fixes für Anfälligkeiten in den OS-Komponenten Android Runtime, Framework, Media Framework, System sowie ein Systemupdate für Google Play. Dadurch werden 22 Löcher gestopft, von denen maximal ein hohes Risiko ausgeht. Betroffen sind die Android-Versionen 8.x, 9, 10 und 11.

Die Schwachstellen erlauben unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen. Das Einschleusen und Ausführen von Schadcode ist indes nicht möglich.

Patches für Fehler im Kernel sowie Komponenten von MediaTek und Qualcomm erhalten Nutzer mit der Sicherheitspatch-Ebene 5. Oktober. Darunter sind auch sechs kritische Bugs in Cloud-Source-Komponenten von Qualcomm. Zu Details dieser Anfälligkeiten macht Google keine Angaben – in der Regel sollten sie das Betriebssystem aber anfällig für eine Remotecodeausführung machen.

Das Pixel-Bulletin für den Monat Oktober enthält keine sicherheitsrelevanten Details. Stattdessen erhalten Nutzer diesen Monat nur Fehlerkorrekturen für Pixel 2, 2 XL, 3, 3XL, 3a, 3a XL, 4, 4 XL und 4a. Unter anderem sollen Probleme bei der automatischen Ausrichtung des Bildschirms und der automatischen Helligkeitssteuerung der Vergangenheit angehören. Google bietet aber auch einen Fix an, der dafür sorgen soll, dass die Pixel-Smartphone korrekt starten.

Die Details zu den geschlossenen Sicherheitslücken stehen Googles Android-Partnern seit mindestens 30 Tagen zur Verfügung. Sie entwickeln daraus mehr oder weniger zeitnah eigene Updates. Eine Vorreiterrolle übernimmt seit einigen Monaten Samsung, das zum Teil schon vor Google mit der Verteilung seiner Patches beginnt.

Seit gestern stehen hierzulande bereits Aktualisierungen für die Smartphones S10 und S20 zur Verfügung. Sie stopfen 41 Sicherheitslöcher, von denen fünf als kritisch eingestuft sind. Sie heben die Sicherheitspatch-Ebene auf den 1. Oktober an und beinhalten somit auch die Fixes der Sicherheitspatch-Ebene 5. September.

Samsung behebt aber auch zehn sicherheitsrelevante Fehler in seiner eigenen Software. Darunter ist ein kritischer Bug in Exynos Modem Chipsets, der einen Pufferüberlauf und als Folge eine Remotecodeausführung auslösen kann. Ein weiterer Patch soll verhindern, dass Debugging-Befehle auf Inhalte des Sicheren Ordners zugreifen.

Google, Samsung und andere Anbieter verteilen ihre Updates Over-the-Air. Je nach Hersteller sowie Gerät kann es jedoch Wochen oder gar Monate dauern, bis die Patches bei Nutzern ankommen.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago