Google hat das Android Security Bulletin für den Monat Januar veröffentlicht. Es beschreibt 36 Anfälligkeiten. Davon stuft das Unternehmen 6 Schwachstellen als kritisch ein. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne – ohne eine vorherige Ausweitung von Benutzerrechten.
Fixes für 5 kritische Lücken sind bereits in der Sicherheitspatch-Ebene 1. Januar enthalten. Sie stecken im Android System und betreffen alle unterstützten OS-Versionen: Android 12, 12L, 13, 14 und 15. Es werden aber auch Fehler im Android Framework und im Media Framework beseitigt.
Außerdem bietet Google zwei Patches als System-Update über Google Play. Sie betreffen die Komponenten Documents UI und Permission Controller und stehen somit auch für ältere Android-Versionen zur Verfügung.
Mit der Sicherheitspatch-Ebene 5. Januar verteilen die Entwickler Fixes für Hardware-Komponenten von Imagination Technologies, MediaTek und Qualcomm. Darunter ist auch eine kritische Lücke in einer Modem-Komponenten von MediaTek.
Alle Patches stehen Googles Android-Partner seit mindestens 30 Tagen zur Verfügung. Der Quellcode der Patches wurde zudem den Android Open Source Project übergeben. Nutzer erhalten die Korrekturen als Over-the-Air-Update in den kommenden Wochen und Monaten.
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…
Das Ergebnis bleibt hinter den Erwartungen von Analysten zurück. Offenbar belasten fallende Preise für Speicherchips…
Der Umsatz steigt im laufenden Jahr auf 115 Milliarden Dollar. Der größte Teil davon entfällt…
Die Hintermänner sollen eine Verbindung nach China haben. Als Einfallstor dienen Schwachstellen in einer Remote-Support-Software…
Sophos-Studie: Mehrheit glaubt, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere…
Netskope Threat Labs: Wachsende Sicherheitsrisiken durch anhaltende Nutzung von persönlichen Cloud-Apps und kontinuierlichen Einführung von…