Categories: MobileMobile OS

Januar-Patchday: Google schließt 68 Sicherheitslücken in Android

Zum Start ins neue Jahr hat Google 68 Sicherheitslöcher in seinem Mobilbetriebssystem Android geschlossen. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis Android 13. Angreifer können unter Umständen Schadcode einschleusen und die vollständige Kontrolle über ein Mobilgerät übernehmen.

Acht Anfälligkeiten stuft Google als kritisch ein. Sie stecken im Kernel sowie in Komponenten von Qualcomm. Darüber hinaus werden Schwachstellen im Android Framework, System, Google Play sowie Komponenten von Imagination Technologies, MediaTek und Unisoc beseitigt.

Neben einer Remotecodeausführung erlauben die Bugs auch eine nicht autorisierte Ausweitung von Benutzerrechten. Zudem sollen die Patches Denial-of-Service-Angriffe auf Android-Geräte verhindern.

Seine Partner hat Google bereits vor mindestens 30 Tagen über die anstehenden Fehlerkorrekturen informiert. Darüber hinaus stehen die Patches auch dem Android Open Source Project zur Verfügung. In den kommenden Wochen und Monaten sollten unter anderem LG, Motorola, Nokia, OnePlus, Oppo und Vivo die Updates an ihre Kunden verteilen.

Samsung nennt bereits in einem eigenen Security Bulletin Details zu seinem Januar-Patchday. Das koreanische Unternehmen stopft 64 Löcher, wobei es im Gegensatz zu Google lediglich die Sicherheitspatch-Ebene 1. Januar erreicht. Die Fixes der Sicherheitspatch-Ebene 5. Januar werden die Geräte von Samsung erst im Februar erhalten – was gängige Praxis bei den meisten Android-Partnern von Google ist.

Die Verteilung der Updates erfolgt Over-the-Air. Nutzer sollten verfügbare Patches möglichst zeitnah installieren, um sich vor möglichen Hackerangriffen oder schädlichen Apps zu schützen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

2 Stunden ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

4 Stunden ago

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

7 Stunden ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago

DE-CIX Frankfurt bricht Schallmauer von 17 Terabit Datendurchsatz pro Sekunde

Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.

4 Tagen ago