Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

Google hat den Dezember-Patchday für Android genutzt, um 14 zum Teil schwerwiegende Sicherheitslücken in seinem Mobilbetriebssystem zu schließen. Betroffen sind die OS-Versionen 12, 12L, 13, 14 und 15.

Die schwerwiegendste Lücke soll dem Dezember-Bulletin zufolge das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Zusätzliche Berechtigungen werden dabei nicht benötigt. Sie steckt im Android System und wird mit der Sicherheitspatch-Ebene 1. Dezember beseitigt.

Weitere Schwachstellen wurden im Android Framework sowie in Komponenten von Imagination Technologies, MediaTek und Qualcomm beseitigt. Sie ermöglichen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten.

Seine Partner hat Google wie immer bereits vor mindestens einem Monat über die Details der Anfälligkeiten informiert. Zudem wurde der Quellcode für die Patches auch an das Android Open Source Project übergeben.

Nutzer erhalten die Updates Over-the-Air. Je nach Gerätehersteller erfolgt die Freigabe der Patches in den kommenden Wochen oder gar Monaten – und möglicherweise nur für aktuelle oder ausgewählte Geräte.

Themenseiten: Android, Android-Patchday, Google, Schwachstellen, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *