Google hat das Android Security Bulletin für den Monat Januar veröffentlicht. Es beschreibt 36 Anfälligkeiten. Davon stuft das Unternehmen 6 Schwachstellen als kritisch ein. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne – ohne eine vorherige Ausweitung von Benutzerrechten.
Fixes für 5 kritische Lücken sind bereits in der Sicherheitspatch-Ebene 1. Januar enthalten. Sie stecken im Android System und betreffen alle unterstützten OS-Versionen: Android 12, 12L, 13, 14 und 15. Es werden aber auch Fehler im Android Framework und im Media Framework beseitigt.
Außerdem bietet Google zwei Patches als System-Update über Google Play. Sie betreffen die Komponenten Documents UI und Permission Controller und stehen somit auch für ältere Android-Versionen zur Verfügung.
Mit der Sicherheitspatch-Ebene 5. Januar verteilen die Entwickler Fixes für Hardware-Komponenten von Imagination Technologies, MediaTek und Qualcomm. Darunter ist auch eine kritische Lücke in einer Modem-Komponenten von MediaTek.
Alle Patches stehen Googles Android-Partner seit mindestens 30 Tagen zur Verfügung. Der Quellcode der Patches wurde zudem den Android Open Source Project übergeben. Nutzer erhalten die Korrekturen als Over-the-Air-Update in den kommenden Wochen und Monaten.
Neueste Kommentare
Noch keine Kommentare zu Januar-Patchday: Google stopft kritische Löcher in Android
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.