Google hat das Android Security Bulletin für August veröffentlicht. Es listet 47 Schwachstellen, darunter eine Zero-Day-Lücke. Sie wird allerdings mit der Sicherheitspatch-Ebene 5. August beseitigt – die August-Updates von Googles Android-Partnern decken in der Regel lediglich die Sicherheitspatch-Ebene 1. August ab, sodass viele Nutzer einen Fix frühestens im September erhalten werden.
Mit der Sicherheitspatch-Ebene 1. August stopft Google 14 Löcher im Android Framework und im Android System. Sie betreffen die OS-Versionen 12, 12L, 13 und 14 und ermöglichen eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl von vertraulichen Informationen. Eine Anfälligkeit erlaubt zudem Denial-of-Service-Angriffe.
Die Zero-Day-Lücke, von der ebenfalls ein hohes Risiko ausgeht, steckt im Android-Kernel. Angreifer können unter Umständen Schadcode aus der Ferne einschleusen und ausführen. Allerdings werden dafür Google zufolge System-Rechte benötigt. Zudem bringt die Sicherheitspatch-Ebene 5. August Fixes für Lücken in Hardware-Komponenten von ARM, Imagination Technologies, MediaTek und Qualcomm. Ein von Qualcomm bereitgestellter Fix soll eine kritische Lücke stopfen. Da es sich um eine Closed-Source-Komponente handelt, macht Qualcomm keine näheren Angaben zur anfälligen Komponente oder der Art der Schwachstelle.
Googles Android-Partner wurden bereits vor mindestens 30 Tagen über die August-Patches informiert. Samsung ist wie immer der erste Anbieter von Android-Geräten, der Details zu seinen eigenen Patches nennt. Das koreanische Unternehmen nennt in seinem Bulletin 53 Anfälligkeiten, darunter Lücken, die Google bereits mit der Sicherheitspatch-Ebene 5. Juli geschlossen hat.
Unabhängig vom Gerätehersteller erfolgt die Verteilung von Sicherheitspatches für Android-Smartphones und Tablets Over-the-Air. Verfügbare Updates sollten zeitnah installiert werden. Je nach Hersteller beziehungsweise Gerät kann es allerdings auch noch mehrere Wochen dauern, bis die August-Patches zum Download angeboten werden.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.