Categories: MobileMobile OS

Februar-Patchday: 43 Sicherheitslücken in Android geschlossen

Google hat die Februar-Updates für sein Mobilbetriebssystem Android sowie seine Pixel-Smartphones freigegeben. Insgesamt schließen sie 43 Sicherheitslücken, von denen vier als kritisch eingestuft sind. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis Android 13.

Mit der Sicherheitspatch-Ebene 1. Februar erhalten Nutzer Fixes für 17 Anfälligkeiten. Sie stecken im Android Framework, im Media Framework, im Android System sowie im Google Play System. Hacker können unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten erreichen oder auf vertrauliche Daten zugreifen. Außerdem sollen Denial-of-Service-Attacken verhindert werden.

Kritische Löcher stecken im Kernel und in Bluetooth

Geräte, die auf die Sicherheitspatch-Ebene 5. Februar aktualisiert werden, erhalten zudem Korrekturen für den Kernel sowie für Hardware-Komponenten von MediaTek, Unisoc und Qualcomm. Letztere stopfen unter anderem kritische Löcher im Kernel und in Bluetooth.

Das Pixel-Update beseitigt zudem eine Anfälligkeit in der Subkomponente Regulator sowie im Bootloader von Qualcomm-Komponenten. Eine weitere Schwachstelle wird in Kamera-Hardware von Qualcomm beseitigt.

Wie immer wurden Googles Android-Partner mit einer Vorlaufzeit von mindestens einem Monat über die Sicherheitsprobleme informiert. Außerdem wurden die Patches an das Android Open Source Project übergeben.

Samsung stopft 54 Löcher

Hersteller wie LG, Motorola, Nokia, OnePlus, Oppo, Samsung und Vivo benötigen in der Regel verarbeiten die von Google bereitgestellten Patches zu eigenen Updates, die zum Teil mit einer Verzögerung von wenigen Tagen bis hin zu mehreren Monaten ausgeliefert werden. Die Verteilung erfolgt Over-the-Air über die integrierte Update-Funktion.

Samsung informiert zudem über den eigenen Februar-Patchday. Der koreanische Elektronikkonzern schließt 54 Sicherheitslücken. Das Update umfasst die Fixes der Sicherheitspatch-Ebene 5. Januar sowie 1. Februar 2023.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen

Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf…

14 Stunden ago

Außerplanmäßiges Update schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Laut Google ist ein Exploit für die Chrome…

1 Tag ago

Hacker setzen neuartige Infostealer gegen Unternehmen ein

Kaspersky stellt eine hohe Nachfrage nach datenstehlender Malware in kriminellen Kreisen fest. Die Infostealer sind…

1 Tag ago

KI-gestützte Betrugserkennung

Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht…

2 Tagen ago

Europäischer Smartphonemarkt wächst zehn Prozent im ersten Quartal

Es ist das erste Plus seit dem dritten Quartal 2021. Die Marktforscher von Counterpoint rechnen…

2 Tagen ago

Megawatt-Kühlung für KI

Rittal hat eine neue Kühllösung vorgestellt, die über 1 Megawatt Kühlleistung erbringt und den Weg…

2 Tagen ago