Kritische Schwachstellen in Android ausgebessert

Kritische Schwachstellen in Android ausgebessert

Google hat zum März-Patchday in Android insgesamt 39 Sicherheitslücken gestopft. Dazu kommen noch zwei Google-Play-Systemaktualisierungen. Auch für die Pixel-Smartphones verteilt der Hersteller Aktualisierungen.

Die Schwachstelle mit dem höchsten Risiko betrifft das Rechte-System von Android 12 und erlaubt Angreifern aus der Ferne, die Rechte auszuweiten, ohne dass erweiterte Berechtigungen angefragt würden. Dies gelingt ohne jede Benutzerinteraktion (CVE-2021-39708, kritisch).

Die Updates des Patchlevels 2022-03-01 umfassen weiterhin sechs Schwachstellen mit hohem Risiko im Android-Framework, ein Informationsleck mit hohem Risiko im Media-Framework, neben der kritischen noch neun weitere Lücken mit hohem Risiko im Android-System und eine Sicherheitslücke in der Android-Laufzeitumgebung mit mittlerem Risiko. Die Google-Play-Systemaktualisierung behebt zudem sicherheitsrelevante Fehler in den Medien-Codecs.

Das weiterreichende Patch-Level 2022-03-05 fügt dem noch Korrekturen für zwei kritische sowie fünf Lücken mit hohem Risiko in Qualcomm-Closed-Source-Komponenten, eine Sicherheitslücke mit hohem Risiko im Android-Framework, fünf Lücken mit hohem Risiko in den Kernel-Komponenten, drei Schwachstellen hohen Risikos in Mediatek-Komponenten, fünf Sicherheitslücken mit der Einstufung als hohes Risiko in Qualcomm-Komponenten allgemein und eine Google-Play-Systemaktualisierung betreffend des Berechtigungscontrollers hinzu. Details zu den Lücken liefert Google in dem Android Sicherheitsbulletin März 2022.

Für die Google Pixel-Smartphones ergänzt der Hersteller 41 weitere Sicherheitsupdates. Davon finden sich 26 Lücken in der Kategorie „Pixel“, von denen sechs kritisches, fünf hohes und 15 mittleres Risiko darstellen. 13 Lücken mit mittlerem Schweregrad betreffen den Kernel sowie zwei Schwachstellen mit der Einstuffung „mittel“ die Qalcomm-Komponenten.

Android-Nutzer sollten auf ihrem Smartphones und Tablets überprüfen, ob der Geräte-Hersteller die Aktualisierungen bereits anbietet.

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches – aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.


(dmk)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.