Besitzer eines Android-Smartphones der Pixel-Serie von Google sollten zur Absicherung des Geräts die aktuellen Sicherheitsupdates installieren. Einige der Sicherheitslücken wurden demnach als "kritisch" eingestuft.

Einer Sicherheitswarnung von Google ist zu entnehmen, dass unter anderem im Media Framework eine schon seit längerem bekannte, kritische Schwachstelle aus den sogenannten Stagefright-Lücken, geschlossen wurde. Eine Attacke erfolgt über das Öffnen eines präparierten Videos, beispielsweise auf einer Website. Eine weitere kritische Lücke ermöglicht es einem Angreifer, über die Kernel Komponente Rtlwifi-Treiber, Geräte aus der Ferne zu attackieren und Schadcode auszuführen.

Im Framework, Qualcomm-Komponenten und im System finden sich weitere gefährliche Lücken, über die sich Angreifer in den meisten Fällen höhere Nutzerrechte verschaffen können.

Das aktuelle Patchlevel ist momentan das Paket 01-01-2020 und enthält auch ältere Patches. Im Paket 05-01-2020 befinden sich alle Sicherheitsupdates. Geräte, die in den Sicherheitseinstellungen einen älteren Patchlevel anzeigen, sollten aktualisiert werden.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE