Categories: MobileMobile OS

Android-Patchday: Google schließt schwerwiegende Sicherheitslücken

Google hat das Android Security Bulletin für den Monat Juni veröffentlicht. Es listet insgesamt 40 Schwachstellen, von denen überwiegend ein hohes Sicherheitsrisiko ausgeht. In drei Fällen wurde die Bewertung „kritisch“ vergeben. Angreife können unter Umständen Schadcode aus der Ferne einschleusen und ausführen oder wichtige Sicherheitsfunktionen umgehen.

Mit der Sicherheitspatch-Ebene 1. Juni stopft Google Löcher in den Android-Komponenten Framework und System. Betroffen sind Android 12, 12L, 13 und 14. Zudem werden drei Fixes für Project-Mainline-Komponenten über das Google Play System verteilt, unter anderem für die Komponente WLAN.

Insgesamt 18 Anfälligkeiten erhalten Korrekturen, sobald auch die Sicherheitspatch-Ebene 5. Juni erreicht wurde. Sie stecken im Kernel sowie in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter sind auch die drei kritischen Sicherheitslücken, zu denen allerdings keinerlei Details genannt werden, da sie Closed-Source-Komponenten von Qualcomm betreffen.

Samsung beseitigt 51 Schwachstellen. Deren höchster Schweregrad ist „kritisch“ und betrifft Geräte mit Android 12 und 13. Unbefugte mit physischem Zugriff auf ein Gerät haben aufgrund eines Fehlers im Bootloader möglicherweise Zugriff auf beliebige Daten, die auf dem Smartphone hinterlegt sind.

Google und auch seine OEM-Partner verteilen ihre Updates Over-the-Air. In den kommenden Tage und Wochen werden vor allem die Pixel-Geräte sowie ausgewählte Premium-Smartphones anderer Hersteller bedacht. Bei Geräten einiger Hersteller sowie Smartphones der Einstiegsklasse kann es indes auch Monate dauern, bis die Juni-Updates verfügbar sind.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Sorge über Cyberangriff auf eigenes Auto

Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.

2 Tagen ago

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…

2 Tagen ago

Firefox 131 führt temporäre Website-Berechtigungen ein

Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…

4 Tagen ago

Malware-Kampagne gefährdet Smartphones und Bankkonten

Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.

4 Tagen ago

Microsoft räumt Probleme mit Update für Windows 11 ein

Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…

4 Tagen ago

Beispielcode für Zero-Day-Lücke in Windows veröffentlicht

Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…

5 Tagen ago