Categories: MobileMobile OS

Android-Patchday: Google schließt 103 Sicherheitslücken

Google hat die Sicherheitsbulletins für den April-Patchday seines Mobilbetriebssystems Android veröffentlicht. Insgesamt stehen Fixes für 103 Sicherheitslücken zur Verfügung. Darüber hinaus bringt der April ein kumulatives Update für Closed-Source-Komponenten von Qualcomm, das weitere 250 Fehlerkorrekturen enthält.

Geräte mit der Sicherheitspatch-Ebene 1. April sind vor Angriffen auf 19 Anfälligkeiten geschützt, von denen sieben als kritisch eingestuft sind. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Unter Umständen kann der Code sogar im Zusammenhang eines privilegierten Prozesses ausgeführt werden. Entfernen lässt sich der Schadcode zudem möglicherweise nur durch das erneute Flashen des Betriebssystems – ein Vorgang, bei dem alle nicht gesicherten Daten verloren gehen.

Davon betroffen sind alle Android-Geräte mit den Versionen 6.x Marshmallow, 7.x Nougat und 8.x Oreo. Fehlerhaft sind die Komponenten Android Runtime, Android Framework, Media Framework und System. In Einzelfällen sind diese Smartphones und Tablets auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten oder Denial-of-Service-Angriffe.

Ähnliche Folgen haben auch Attacken auf die 43 Schwachstellen, die Google mit der Sicherheitspatch-Ebene 5. April beseitigt. Sie stecken in Komponenten von Broadcom und Qualcomm sowie im Android-Kernel. In Bezug auf das kumulative Update für Qualcomm-Komponenten teilt Google mit, dass es sich überwiegend um Schwachstellen handelt, die in den Jahren 2014 und 2016 gepatcht wurden, die aber bisher keiner Sicherheitspatch-Ebene zugeordnet wurden. Es ist allerdings nicht ausgeschlossen, dass einige Geräte diese Fixes nun erstmals mit dem April-Update erhalten.

Weitere 41 Sicherheitslöcher stopft das Update für Googles Pixel- und Nexus-Geräte mit Android 6.x, 7.x und 8.x. Diese Patches stehen aber ebenfalls Googles Android-Partnern zur Verfügung, die vor mindestens 30 Tagen über alle 103 Schwachstellen informiert wurden. Hier sind erneut das Android Framework, das Media Framework, das Android System, der Kernel sowie Komponenten von Broadcom und Qualcomm betroffen.

Darüber hinaus haben auch Samsung und LG ihre jüngsten Updates angekündigt, die sie aber nur an ausgewählte Smartphones und Tablets und unter Umständen nur quartalsweise oder unregelmäßig verteilen. Beide liefern zudem nur die Fixes der Sicherheitspatch-Ebene 1.April aus, die dann aber auch Korrekturen der Sicherheitspatch-Ebene 5. März enthält.

Samsung hat außerdem den Support für das Anfang März 2015 vorgestellte Galaxy S6 und S6 Edge eingestellt. Sie wurden rund drei Jahre lang mit Updates versorgt. Ob hierzulande angebotene Geräte das in einigen Regionen veröffentlichte März-Update noch erhalten, ist unklar.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft baut KI-Rechenzentrum in NRW

Der Standort Elsdorf liegt in der Nähe wichtiger europäischer Datenleitungen. Eine neue Qualifizierungsoffensive soll zudem…

13 Stunden ago

Microsoft kündigt Office 2024 an

Für Geschäftskunden plant Microsoft die Version Office LTSC 2024 Professional Plus, Standard und Embedded. Auch…

21 Stunden ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt…

4 Tagen ago

HubSpot: Effizientes Customer-Relationship-Management

In der Welt des effizienten CRM ist HubSpot eine herausragende Wahl für kleine und aufstrebende…

4 Tagen ago

Wondershare PDFelement: PDFs mit einem Klick zusammenfügen

Wondershare PDFelement ist eine leistungsstarke Software, die sich auf die Bearbeitung von PDF-Dokumenten spezialisiert hat.…

4 Tagen ago

Android, KI: Google kündigt Entwicklerkonferenz Google I/O 2024 an

Sie startet am 14. Mai mit einer Keynote. Auf der Tagesordnung stehen wahrscheinlich vor allem…

4 Tagen ago