Google und
weitere Hersteller von Android-Geräten haben nun gesammelte
Sicherheitsupdates für Android 8.0 bis 11 veröffentlicht.
Die Updates schließen einige Sicherheitslücken, welche
unter anderem die Schadcodeausführung auf Smartphones und Tablets
erlauben.
Eine "kritische" Lücke (CVE-2020-0449) stuft Google
in
einer Warnmeldung als besonders gefährlich ein - durch
Absetzen einer nicht näher beschriebenen Übertragung sollen
Angreifer eigenen Code auf verwundbaren Geräten ausführen
können. Ein erfolgreicher Angriff kompromittiert Geräte
in der Regel vollständig. Weitere Lücken, welche unter
anderem in Framework und Qualcomm-Komponenten zu finden sind, gelten
ebenfalls als kritisch. Laut Google sollen Geräte nach einem
Angriff in einen permanenten DoS-Zustand
versetzt werden können.
Android-Nutzer sollten ihre Geräte auf den aktuellen Stand
bringen, um Attacken vorzubeugen. Der Security Patch Level 2020-11-01
signalisiert den aktuellen Stand. Ein Eintrag 2020-11-05 zeigt an,
dass neben den aktuellen Sicherheitsupdates auch ältere Patches
installiert sind.
Extra-Sicherheitsupdates werden diesen Monat an Geräte der
Pixel-Serie von Google ausgeliefert. Laut
einem Beitrag wurden die Schwachstellen mit dem Bedrohungsgrad
"moderat" eingestuft - unter anderem seien WLAN-Komponenten
von Qualcomm betroffen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|