März-Patchday: Google stopft kritische Löcher in Android

Mindestens eine Schwachstelle erlaubt mit den Rechten des angemeldeten Nutzers eine Remotecodeausführung. Insgesamt beseitigt Google im März 92 Schwachstellen in Android.

Google hat die März-Patches für sein Mobilbetriebssystem Android veröffentlicht. Insgesamt schließen die Entwickler 92 Sicherheitslücken, von denen 19 als kritisch eingestuft sind. Der aktuellen Sicherheitswarnung zufolge kann ein Angreifer unter Umständen ohne eine Ausweitung von Benutzerrechten aus der Ferne Schadcode einschleusen und ausführen.

Das gilt vor allem für eine Anfälligkeit im Android System, die in den OS-Versionen 12, 12L, 13 und 14 steckt. Das Android System ist aber auch über eine ebenfalls als kritisch gewertete Schwachstelle angreifbar, die eine nicht autorisierte Ausweitung von Benutzerrechten erlaubt. Ein weiterer kritischer Bug wurde in Closed-Source-Komponenten von Qualcomm beseitigt. Die restlichen 16 kritischen Lücken betreffen Googles Pixel-Geräte beziehungsweise Komponenten wie Modem, WLAN und Baseband.

Mit der Sicherheitspatch-Ebene 1. März erhalten Nutzer 13 Fixes, darunter auch die kritische Lücke im Android System. Mit der Sicherheitspatch-Ebene 5. März verteilt Google zudem Korrekturen für Fehler in Komponenten von AMLogic, ARM, MediaTek und Qualcomm. Allerdings erreichen mit den März-Updates in der Regel lediglich die Pixel-Geräte die höhere Sicherheitspatch-Ebene – die meisten OEM-Partner begnügen sich mit der Sicherheitspatch-Ebene 1. März.

Das gilt auch für Samsung, dessen monatliche Sicherheitswarnung bereits verfügbar ist. Das koreanische Unternehmen beseitigt 44 Schwachstellen, wobei 7 Bugs in eigener Software stecken. Davon sind gelten zwei als kritisch.

Die Updates erhalten Nutzer Over-the-Air und meist in den kommenden Tagen oder gar Wochen. Zudem stellt Google alle Änderungen auch dem Android Open Source Project zur Verfügung.

Themenseiten: Android, Android-Patchday, Google, Samsung, Schwachstellen, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu März-Patchday: Google stopft kritische Löcher in Android

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *