Google hat den Dezember-Patchday für Android genutzt, um 14 zum Teil schwerwiegende Sicherheitslücken in seinem Mobilbetriebssystem zu schließen. Betroffen sind die OS-Versionen 12, 12L, 13, 14 und 15.
Die schwerwiegendste Lücke soll dem Dezember-Bulletin zufolge das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Zusätzliche Berechtigungen werden dabei nicht benötigt. Sie steckt im Android System und wird mit der Sicherheitspatch-Ebene 1. Dezember beseitigt.
Weitere Schwachstellen wurden im Android Framework sowie in Komponenten von Imagination Technologies, MediaTek und Qualcomm beseitigt. Sie ermöglichen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten.
Seine Partner hat Google wie immer bereits vor mindestens einem Monat über die Details der Anfälligkeiten informiert. Zudem wurde der Quellcode für die Patches auch an das Android Open Source Project übergeben.
Nutzer erhalten die Updates Over-the-Air. Je nach Gerätehersteller erfolgt die Freigabe der Patches in den kommenden Wochen oder gar Monaten – und möglicherweise nur für aktuelle oder ausgewählte Geräte.
Neueste Kommentare
Noch keine Kommentare zu Dezember-Patchday: Google stopft schwerwiegende Löcher in Android
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.