Januar-Patchday: Google schließt 68 Sicherheitslücken in Android

Zum Start ins neue Jahr hat Google 68 Sicherheitslöcher in seinem Mobilbetriebssystem Android geschlossen. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis Android 13. Angreifer können unter Umständen Schadcode einschleusen und die vollständige Kontrolle über ein Mobilgerät übernehmen.

Acht Anfälligkeiten stuft Google als kritisch ein. Sie stecken im Kernel sowie in Komponenten von Qualcomm. Darüber hinaus werden Schwachstellen im Android Framework, System, Google Play sowie Komponenten von Imagination Technologies, MediaTek und Unisoc beseitigt.

Neben einer Remotecodeausführung erlauben die Bugs auch eine nicht autorisierte Ausweitung von Benutzerrechten. Zudem sollen die Patches Denial-of-Service-Angriffe auf Android-Geräte verhindern.

Seine Partner hat Google bereits vor mindestens 30 Tagen über die anstehenden Fehlerkorrekturen informiert. Darüber hinaus stehen die Patches auch dem Android Open Source Project zur Verfügung. In den kommenden Wochen und Monaten sollten unter anderem LG, Motorola, Nokia, OnePlus, Oppo und Vivo die Updates an ihre Kunden verteilen.

Samsung nennt bereits in einem eigenen Security Bulletin Details zu seinem Januar-Patchday. Das koreanische Unternehmen stopft 64 Löcher, wobei es im Gegensatz zu Google lediglich die Sicherheitspatch-Ebene 1. Januar erreicht. Die Fixes der Sicherheitspatch-Ebene 5. Januar werden die Geräte von Samsung erst im Februar erhalten – was gängige Praxis bei den meisten Android-Partnern von Google ist.

Die Verteilung der Updates erfolgt Over-the-Air. Nutzer sollten verfügbare Patches möglichst zeitnah installieren, um sich vor möglichen Hackerangriffen oder schädlichen Apps zu schützen.