Google stopft drei Zero-Day-Löcher in Android

Darunter ist eine Schwachstelle, die eine Remotecodeausführung ermöglicht. Der Juli-Patchday bringt aber auch einen Fix für eine kritische Lücke, die sich ohne Interaktion mit einem Nutzer ausnutzen lässt.

von Stefan Beiersmann am , 10:19 Uhr

Google hat das Juli-Sicherheitsbulletin für Android sowie seine Pixel-Smartphones veröffentlicht. Darin warnt das Unternehmen, dass es Hinweise darauf gibt, dass drei Anfälligkeiten bereits für zielgerichtete Attacken eingesetzt werden. Darunter ist eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne erlaubt.

Zwei der drei Zero-Day-Lücken stecken GPU-Komponenten von ARM. Von ihnen geht ein hohes beziehungsweise mittleres Risiko aus. Die dritte Zero-Day-Lücke betrifft indes das Android-System, allerdings nur unter Android 13. Auch hier stuft Google das Risiko für Nutzer als hoch ein.

Kritische Lücke in allen Android-Versionen

Allerdings stopfen die Entwickler auch ein als kritisch eingestuftes Loch im Android-System, wovon Android 11, 12, 12L und 13 betroffen hier. Eine Remotecodeausführung kann laut Google ohne Interaktion mit einem Nutzer erreicht werden. Zudem sind die Rechte des angemeldeten Nutzers ausreichend.

Insgesamt bringt der Juli Patches für 60 Anfälligkeiten in Komponenten wie Framework, System, Google Play und Kernel. Zudem sind Komponenten von ARM, MediaTek, Imagination Technologies und Qualcomm angreifbar.

Samsung mit 83 Patches im Juli

Alles Fixes verteilt Google wie immer auf zwei Sicherheitspatch-Ebenen. Mit der Sicherheitspatch-Ebene 1. Juli schließt Google die kritische Lücke und auch die Zero-Day-Lücke im Android-System. Die Fixes für die beiden weiteren Zero-Day-Lücken sind in der Sicherheitspatch-Ebene 5. Juli erhalten – Nutzer von Android-Geräten von Herstellern wie Samsung und Xiaomi müssen also mindestens bis August warten, um die Fehlerkorrekturen der Sicherheitspatch-Ebene 5. Juli installieren zu können.

Google verteilt die Patches ab sofort an seine Pixel-Geräte. Auch Samsung hat bereits mit der Auslieferung seiner Updates begonnen. Insgesamt 83 Fixes sind in Samsungs Juli-Patchday enthalten, darunter auch die Fixes der Sicherheitspatch-Ebene 5. Juni. Auch andere Hersteller wie LG, Motorola, Nokia und Oppo sollten in Kürze zumindest für ausgewählte Geräte mit der Bereitstellung neuer Patches beginnen.

Themenseiten: Android, Android-Patchday, Google, Schwachstellen, Sicherheit, Zero-Day

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft drei Zero-Day-Löcher in Android

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *