Google hat den monatlichen Android-Patchday genutzt, um 33 Sicherheitslücken in seinem Mobilbetriebssystem Android zu schließen. Zwei Anfälligkeiten stuft das Unternehmen als kritisch ein. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen beziehungsweise die vollständige Kontrolle über ein ungepatchtes System übernehmen.
Die erste kritische Lücke steckt im Android Framework. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten und wird mit der Sicherheitspatch-Ebene 1. Juli behoben. Der Fehler tritt dem aktuellen Android Bulletin zufolge nur unter Android 12 und 12L auf. Weitere Schwachstellen im Android Framework sowie in Android System betreffen auch Android 13 und Android 14.
Mit der Sicherheitspatch-Ebene 5. Juli stopfen die Entwickler weitere 19 Löcher, und zwar im Kernel und in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter ist auch die zwei kritische Anfälligkeit, zu der Qualcomm allerdings keine Details nennt, da es sich um eine Closed-Source-Komponente handelt.
Für seine Pixel-Geräte stellt Google im Juli vier Patches zur Verfügung – alle korrigieren Fehler in Qualcomm-Komponenten. Das Pixel-Community-Forum hält indes eine Übersicht der nicht sicherheitsrelevanten Korrekturen und Verbesserungen für die Pixel-Geräte bereit.
Googles OEM-Partner wurden bereits vor einem Monat über die Anfälligkeiten informiert. Die Patches stehen außerdem dem Android Open Source Project zur Verfügung. In den kommenden Tagen und Wochen werden somit auch andere Smartphone-Hersteller zumindest einige ihrer Android-Geräte mit aktuellen Patches versorgen.
Samsung nennt bereits Details zu den eigenen Juli-Updates. Sie enthalten Fixes für 54 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Darunter sind auch 27 Patches für Samsungs eigene Software.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…