Categories: MobileMobile OS

April-Patchday: Google schließt 55 Sicherheitslücken in Android

Google nutzt den April-Patchday, um 55 Sicherheitslöcher in seinem Mobilbetriebssystem Android zu stopfen. Betroffen sind Android 12, 12L, 13 und 14. Darüber hinaus warnt das Unternehmen vor zwei Anfälligkeiten, die bereits aktiv für Angriffe benutzt werden. Die Attacken lassen sich allerdings nur gegen Pixel-Geräte ausführen.

Mit der Sicherheitspatch-Ebene 1. April verteilt Google Fehlerkorrekturen für die Komponenten Framework und System. Von den Schwachstellen geht ein hohes Sicherheitsrisiko aus. Sie ermöglichen unter anderem den Diebstahl vertraulicher Informationen, eine nicht autorisierte Ausweitung von Benutzerrechten und Denial-of-Service-Angriffe.

Eine kritische Sicherheitslücke schließt Google zudem mit dem Sicherheitspatch-Ebene 5. April. Sie steckt in einer Closed-Source-Komponente von Qualcomm. Gepatcht werden aber auch Komponenten von Media Tek sowie im Widevine DRM.

Das Pixel-Bulletin listet 27 Anfälligkeiten, darunter eine kritische Lücke und die bereits erwähnten Zero-Day-Lücken. Als kritisch stuft Google einen Fehler im Android Package Inspector ACPM ein, über den Angreifer höhere Rechte als die des angemeldeten Benutzer erlangen können. Die Zero-Day-Lücken wiederum betreffen die Pixel-Firmware sowie den Bootloader der Google-Smartphones.

Neben Google hat auch Samsung Details zu seinem monatlichen Patchday genannt. Das koreanische Unternehmen beseitigt 35 Schwachstellen, darunter eine kritische Lücke.

Alle Patches werden Over-the-Air verteilt. Nutzer müssen unter Umständen beziehungsweise je nach Hersteller allerdings einige Tage oder Wochen warten, bis die Updates ihre Geräte erreichen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago