Google hat das Android Security Bulletin für den Monat Januar veröffentlicht. Es beschreibt 36 Anfälligkeiten. Davon stuft das Unternehmen 6 Schwachstellen als kritisch ein. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne – ohne eine vorherige Ausweitung von Benutzerrechten.
Fixes für 5 kritische Lücken sind bereits in der Sicherheitspatch-Ebene 1. Januar enthalten. Sie stecken im Android System und betreffen alle unterstützten OS-Versionen: Android 12, 12L, 13, 14 und 15. Es werden aber auch Fehler im Android Framework und im Media Framework beseitigt.
Außerdem bietet Google zwei Patches als System-Update über Google Play. Sie betreffen die Komponenten Documents UI und Permission Controller und stehen somit auch für ältere Android-Versionen zur Verfügung.
Mit der Sicherheitspatch-Ebene 5. Januar verteilen die Entwickler Fixes für Hardware-Komponenten von Imagination Technologies, MediaTek und Qualcomm. Darunter ist auch eine kritische Lücke in einer Modem-Komponenten von MediaTek.
Alle Patches stehen Googles Android-Partner seit mindestens 30 Tagen zur Verfügung. Der Quellcode der Patches wurde zudem den Android Open Source Project übergeben. Nutzer erhalten die Korrekturen als Over-the-Air-Update in den kommenden Wochen und Monaten.
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. Neu ist…