Dezember-Patchday: 128 Sicherheitslöcher in Android gestopft

Acht Anfälligkeiten stuft Google als kritisch ein. Sie steckt im Media Framework und betrifft Android 8.x, 9 und 10. Für die Pixel-Smartphones steht zudem ein umfangreiches Funktionsupdate zur Verfügung.

Google hat am letzten Android-Patchday des Jahres 2020 ein umfangreiches Update für sein Mobilbetriebssystem veröffentlicht. Es schließt insgesamt 128 Sicherheitslücken, wie immer verteilt auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Darunter sind allerdings nur acht Anfälligkeiten, die die Entwickler als kritisch einstufen, weil sie unter anderem das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.

Android-Patchday (Bild: ZDNet.com)Mit der Sicherheitspatch-Ebene 1. Dezember erhalten Android-Geräte lediglich 13 Fixes. Sie beseitigen Schwachstellen in den Komponenten Framework, Media Framework und System – ein kritisches Loch klafft im Media Framework. Betroffen sind die Android-Versionen 8.x, 9, 10 und 11.

Weitere Lücken schließt Google im Kernel sowie in Komponenten von Broadcom, MediaTek und Qualcomm. Um vor Angriffen auf diese 33 Anfälligkeiten geschützt zu sein, wird die Sicherheitspatch-Ebene 5. Dezember benötigt. Obwohl Google seine OEM-Partnern mit einer Vorlaufzeit von mindestens einen Monat über die Patches informiert, integrieren viele Hersteller lediglich die Sicherheitspatch-Ebene 1. Dezember in ihre aktuellen Updates.

Darüber hinaus steht auch ein Update für die Pixel-Smartphones zur Verfügung, das 82 Löcher stopft. Fehlerhaft sind auch hier die Komponenten Framework, Media Framework, System und Kernel sowie Komponenten von Qualcomm. Unter anderen sollen die Fixes eine nicht autorisierte Ausweitung von Nutzerechten, den Diebstahl vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.

Unter anderem hat Samsung bereits mit der Auslieferung der Updates begonnen, und zwar im Rahmen des Upgrade der Galaxy-S20-Reihe auf Android 11 mit One UI 3.0. Auch LG, Huawei, Motorola, Nokia, OnePlus und Oppo sollten in Kürze mit der Verteilung ihrer Patches an ausgewählte Geräte beginnen. Allerdings liegt bisher von keinem dieser Hersteller ein aktuelles Sicherheitsbulletin vor.

Besitzer von Pixel-Smartphones bietet Google in diesem Monat auch ein größeres Funktionsupdate an. So steht beispielsweise die vom Pixel 5 bekannte Funktion Hold For Me nun auch für ältere Geräte bis hin zum Pixel 3 zur Verfügung. Sie erlaubt es dem Google Assistant, einen Anruf bei einer gebührenfreien Rufnummer eines Unternehmens zu halten, damit der Nutzer nicht selbst auf einen Support-Mitarbeiter warten muss. Dasselbe gilt auch für das Tool Extreme Battery Saver, das bei niedrigem Akkustand die Ausführung bestimmter Apps einschränken kann.

Weitere Änderungen betreffen die Fotos-Apps, die Akkuverwaltung, die Audiowiedergabe und die Mobilfunknutzung. Eine vollständige Liste aller neuen Funktionen hält Google in einem Blogeintrag bereit.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Themenseiten: Android, Google, Security, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dezember-Patchday: 128 Sicherheitslöcher in Android gestopft

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *