Google hat den monatlichen Android-Patchday genutzt, um 33 Sicherheitslücken in seinem Mobilbetriebssystem Android zu schließen. Zwei Anfälligkeiten stuft das Unternehmen als kritisch ein. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen beziehungsweise die vollständige Kontrolle über ein ungepatchtes System übernehmen.
Die erste kritische Lücke steckt im Android Framework. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten und wird mit der Sicherheitspatch-Ebene 1. Juli behoben. Der Fehler tritt dem aktuellen Android Bulletin zufolge nur unter Android 12 und 12L auf. Weitere Schwachstellen im Android Framework sowie in Android System betreffen auch Android 13 und Android 14.
Mit der Sicherheitspatch-Ebene 5. Juli stopfen die Entwickler weitere 19 Löcher, und zwar im Kernel und in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter ist auch die zwei kritische Anfälligkeit, zu der Qualcomm allerdings keine Details nennt, da es sich um eine Closed-Source-Komponente handelt.
Für seine Pixel-Geräte stellt Google im Juli vier Patches zur Verfügung – alle korrigieren Fehler in Qualcomm-Komponenten. Das Pixel-Community-Forum hält indes eine Übersicht der nicht sicherheitsrelevanten Korrekturen und Verbesserungen für die Pixel-Geräte bereit.
Googles OEM-Partner wurden bereits vor einem Monat über die Anfälligkeiten informiert. Die Patches stehen außerdem dem Android Open Source Project zur Verfügung. In den kommenden Tagen und Wochen werden somit auch andere Smartphone-Hersteller zumindest einige ihrer Android-Geräte mit aktuellen Patches versorgen.
Samsung nennt bereits Details zu den eigenen Juli-Updates. Sie enthalten Fixes für 54 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Darunter sind auch 27 Patches für Samsungs eigene Software.
Die Chipsparte beflügelt offenbar das operative Ergebnis. Samsung legt aber auch beim Umsatz deutlich zu.
Die Digitalisierung hat längst Einzug in die Arbeitswelt gehalten.
Es soll die wichtigste Anlaufstelle für Robotik in Deutschland werden: Anfang Juli nahm das Robotics…
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt…
Mit 1,87 Bio. Dollar liegt die Marktkapitalisierung aller 40 DAX-Titel satte 77 Prozent unter dem…
Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…