Juni-Patchday: Google schließt 152 Sicherheitslücken in Android

Nur vier Anfälligkeiten gelten als kritisch. Betroffen sind Android 8.x, 9 und 10. Den größten Teil der Patches ordnet Google dem Pixel Update Bulletin zu.

Google hat die aktuellen Sicherheitsupdates für Android freigegeben. Die monatlichen Patches bringen im Juni Fixes für 152 Sicherheitslücken. Darunter sind lediglich vier als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein Android-Gerät zu übernehmen.

Android-Patchday (Bild: ZDNet.com)Das Android Security Bulletin listet im Juni 34 Schwachstellen, verteilt auf die Sicherheitspatch-Ebenen 1. Juni und 5. Juni. Sie betreffen die OS-Versionen 8.x, 9 und 10 beziehungsweise die Komponenten Framework, Media Framework, System, Kernel sowie Komponenten von Qualcomm.

Die Sicherheitslücken lassen sich aber nicht für eine Remotecodeausführung benutzen, sondern auch zum Diebstahl von Informationen. Google warnt außerdem vor einer nicht autorisierten Ausweitung von Benutzerrechten.

Der größte Teil der Bugs, die im Pixel Update Bulletin erwähnt werden, stecken im Android System sowie im Media Framework beziehungsweise in Android 10. Geräte, die Fixes für diese Schwachstellen erhalten haben, haben die Sicherheitspatch-Ebene 5. Juni.

Wie immer hat Google seine Android-Partner mit einem Vorlauf von mindestens einem Monat über die Patches informiert, damit sie eigene Sicherheitsupdates entwickeln und zeitnah zum Android-Patchday bereitstellen können. Angekündigt hat vor allem Samsung seine Aktualisierungen, allerdings schließen auch andere Hersteller wie LG, Xiaomi und Nokia in der Regel kurzfristig ihre Sicherheitslücken.

Samsung Android-Patchday bringt Fixes für 25 Anfälligkeiten, darunter die beiden kritischen Bugs im Android-System, die Google mit der Sicherheitspatch-Ebene 1. Juni beseitigt. Wie andere Hersteller auch beschränkt sich Samsung stets auf den ersten Teil des monatlichen Google-Patchdays – die Korrekturen der Sicherheitspatch-Ebene 5. Juni wird Samsung erst im Juli berücksichtigen.

Darüber hinaus beseitigt Samsung aber auch mehrere Fehler in eigener Software. Sie betreffen Geräte mit Android 8.x, 9 und 10, sind aber zum Teil auf bestimmte Exynos-Chipsätze sowie Samsungs Trusted Execution Environment beschränkt.

Alle Updates werden in der Regel Over-the-Air verbreitet. Nutzer von Samsung-Geräten können die neue Software auch über die Anwendung Smart Switch beziehen. Google bietet indes alternativ auch aktualisierte Firmware-Images für seine Pixel-Geräte an.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: Android, Android-Patchday, Google, Security, Sicherheit, Smartphone, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Juni-Patchday: Google schließt 152 Sicherheitslücken in Android

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *