April-Patchday: Google schließt 55 Sicherheitslücken in Android

Google nutzt den April-Patchday, um 55 Sicherheitslöcher in seinem Mobilbetriebssystem Android zu stopfen. Betroffen sind Android 12, 12L, 13 und 14. Darüber hinaus warnt das Unternehmen vor zwei Anfälligkeiten, die bereits aktiv für Angriffe benutzt werden. Die Attacken lassen sich allerdings nur gegen Pixel-Geräte ausführen.

Mit der Sicherheitspatch-Ebene 1. April verteilt Google Fehlerkorrekturen für die Komponenten Framework und System. Von den Schwachstellen geht ein hohes Sicherheitsrisiko aus. Sie ermöglichen unter anderem den Diebstahl vertraulicher Informationen, eine nicht autorisierte Ausweitung von Benutzerrechten und Denial-of-Service-Angriffe.

Eine kritische Sicherheitslücke schließt Google zudem mit dem Sicherheitspatch-Ebene 5. April. Sie steckt in einer Closed-Source-Komponente von Qualcomm. Gepatcht werden aber auch Komponenten von Media Tek sowie im Widevine DRM.

Das Pixel-Bulletin listet 27 Anfälligkeiten, darunter eine kritische Lücke und die bereits erwähnten Zero-Day-Lücken. Als kritisch stuft Google einen Fehler im Android Package Inspector ACPM ein, über den Angreifer höhere Rechte als die des angemeldeten Benutzer erlangen können. Die Zero-Day-Lücken wiederum betreffen die Pixel-Firmware sowie den Bootloader der Google-Smartphones.

Neben Google hat auch Samsung Details zu seinem monatlichen Patchday genannt. Das koreanische Unternehmen beseitigt 35 Schwachstellen, darunter eine kritische Lücke.

Alle Patches werden Over-the-Air verteilt. Nutzer müssen unter Umständen beziehungsweise je nach Hersteller allerdings einige Tage oder Wochen warten, bis die Updates ihre Geräte erreichen.