Google hat den Dezember-Patchday für Android genutzt, um 14 zum Teil schwerwiegende Sicherheitslücken in seinem Mobilbetriebssystem zu schließen. Betroffen sind die OS-Versionen 12, 12L, 13, 14 und 15.
Die schwerwiegendste Lücke soll dem Dezember-Bulletin zufolge das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Zusätzliche Berechtigungen werden dabei nicht benötigt. Sie steckt im Android System und wird mit der Sicherheitspatch-Ebene 1. Dezember beseitigt.
Weitere Schwachstellen wurden im Android Framework sowie in Komponenten von Imagination Technologies, MediaTek und Qualcomm beseitigt. Sie ermöglichen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten.
Seine Partner hat Google wie immer bereits vor mindestens einem Monat über die Details der Anfälligkeiten informiert. Zudem wurde der Quellcode für die Patches auch an das Android Open Source Project übergeben.
Nutzer erhalten die Updates Over-the-Air. Je nach Gerätehersteller erfolgt die Freigabe der Patches in den kommenden Wochen oder gar Monaten – und möglicherweise nur für aktuelle oder ausgewählte Geräte.
Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…
Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.
Neu entwickeltes Open-Source-System soll Signatur-Umgehungen durch adaptive Missbrauchserkennung transparent machen.
Von mindestens einer Schwachstelle geht ein hohes Sicherheitsrisiko aus. Betroffen sind Chrome für Windows, macOS…
Digitale Währungen haben in nur kurzer Zeit die komplette Finanzlandschaft auf den Kopf gestellt. Mit…
Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…