Google und weitere Hersteller von Android-Geräten haben nun gesammelte Sicherheitsupdates für Android 8.0 bis 11 veröffentlicht. Die Updates schließen einige Sicherheitslücken, welche unter anderem die Schadcodeausführung auf Smartphones und Tablets erlauben.

Eine "kritische" Lücke (CVE-2020-0449) stuft Google in einer Warnmeldung als besonders gefährlich ein - durch Absetzen einer nicht näher beschriebenen Übertragung sollen Angreifer eigenen Code auf verwundbaren Geräten ausführen können. Ein erfolgreicher Angriff kompromittiert Geräte in der Regel vollständig. Weitere Lücken, welche unter anderem in Framework und Qualcomm-Komponenten zu finden sind, gelten ebenfalls als kritisch. Laut Google sollen Geräte nach einem Angriff in einen permanenten DoS-Zustand versetzt werden können.

Android-Nutzer sollten ihre Geräte auf den aktuellen Stand bringen, um Attacken vorzubeugen. Der Security Patch Level 2020-11-01 signalisiert den aktuellen Stand. Ein Eintrag 2020-11-05 zeigt an, dass neben den aktuellen Sicherheitsupdates auch ältere Patches installiert sind.

Extra-Sicherheitsupdates werden diesen Monat an Geräte der Pixel-Serie von Google ausgeliefert. Laut einem Beitrag wurden die Schwachstellen mit dem Bedrohungsgrad "moderat" eingestuft - unter anderem seien WLAN-Komponenten von Qualcomm betroffen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE