März-Patchday: Google stopft kritische Löcher in Android

Google hat die März-Patches für sein Mobilbetriebssystem Android veröffentlicht. Insgesamt schließen die Entwickler 92 Sicherheitslücken, von denen 19 als kritisch eingestuft sind. Der aktuellen Sicherheitswarnung zufolge kann ein Angreifer unter Umständen ohne eine Ausweitung von Benutzerrechten aus der Ferne Schadcode einschleusen und ausführen.

Das gilt vor allem für eine Anfälligkeit im Android System, die in den OS-Versionen 12, 12L, 13 und 14 steckt. Das Android System ist aber auch über eine ebenfalls als kritisch gewertete Schwachstelle angreifbar, die eine nicht autorisierte Ausweitung von Benutzerrechten erlaubt. Ein weiterer kritischer Bug wurde in Closed-Source-Komponenten von Qualcomm beseitigt. Die restlichen 16 kritischen Lücken betreffen Googles Pixel-Geräte beziehungsweise Komponenten wie Modem, WLAN und Baseband.

Mit der Sicherheitspatch-Ebene 1. März erhalten Nutzer 13 Fixes, darunter auch die kritische Lücke im Android System. Mit der Sicherheitspatch-Ebene 5. März verteilt Google zudem Korrekturen für Fehler in Komponenten von AMLogic, ARM, MediaTek und Qualcomm. Allerdings erreichen mit den März-Updates in der Regel lediglich die Pixel-Geräte die höhere Sicherheitspatch-Ebene – die meisten OEM-Partner begnügen sich mit der Sicherheitspatch-Ebene 1. März.

Das gilt auch für Samsung, dessen monatliche Sicherheitswarnung bereits verfügbar ist. Das koreanische Unternehmen beseitigt 44 Schwachstellen, wobei 7 Bugs in eigener Software stecken. Davon sind gelten zwei als kritisch.

Die Updates erhalten Nutzer Over-the-Air und meist in den kommenden Tagen oder gar Wochen. Zudem stellt Google alle Änderungen auch dem Android Open Source Project zur Verfügung.