Categories: MobileMobile OS

Google stopft drei Zero-Day-Löcher in Android

Google hat das Juli-Sicherheitsbulletin für Android sowie seine Pixel-Smartphones veröffentlicht. Darin warnt das Unternehmen, dass es Hinweise darauf gibt, dass drei Anfälligkeiten bereits für zielgerichtete Attacken eingesetzt werden. Darunter ist eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt.

Zwei der drei Zero-Day-Lücken stecken GPU-Komponenten von ARM. Von ihnen geht ein hohes beziehungsweise mittleres Risiko aus. Die dritte Zero-Day-Lücke betrifft indes das Android-System, allerdings nur unter Android 13. Auch hier stuft Google das Risiko für Nutzer als hoch ein.

Kritische Lücke in allen Android-Versionen

Allerdings stopfen die Entwickler auch ein als kritisch eingestuftes Loch im Android-System, wovon Android 11, 12, 12L und 13 betroffen hier. Eine Remotecodeausführung kann laut Google ohne Interaktion mit einem Nutzer erreicht werden. Zudem sind die Rechte des angemeldeten Nutzers ausreichend.

Insgesamt bringt der Juli Patches für 60 Anfälligkeiten in Komponenten wie Framework, System, Google Play und Kernel. Zudem sind Komponenten von ARM, MediaTek, Imagination Technologies und Qualcomm angreifbar.

Samsung mit 83 Patches im Juli

Alles Fixes verteilt Google wie immer auf zwei Sicherheitspatch-Ebenen. Mit der Sicherheitspatch-Ebene 1. Juli schließt Google die kritische Lücke und auch die Zero-Day-Lücke im Android-System. Die Fixes für die beiden weiteren Zero-Day-Lücken sind in der Sicherheitspatch-Ebene 5. Juli erhalten – Nutzer von Android-Geräten von Herstellern wie Samsung und Xiaomi müssen also mindestens bis August warten, um die Fehlerkorrekturen der Sicherheitspatch-Ebene 5. Juli installieren zu können.

Google verteilt die Patches ab sofort an seine Pixel-Geräte. Auch Samsung hat bereits mit der Auslieferung seiner Updates begonnen. Insgesamt 83 Fixes sind in Samsungs Juli-Patchday enthalten, darunter auch die Fixes der Sicherheitspatch-Ebene 5. Juni. Auch andere Hersteller wie LG, Motorola, Nokia und Oppo sollten in Kürze zumindest für ausgewählte Geräte mit der Bereitstellung neuer Patches beginnen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

60 Minuten ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

5 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

6 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

6 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

6 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

8 Stunden ago