In den aktuellen Versionen von Android 8.0, 8.1, 9 und 10 wurden von den Android-Entwicklern mehrere Sicherheitslücken geschlossen. Besitzer von Android-Geräten sollten den installierten Patchlevel in den Einstellungen überprüfen - einige der Lücken gelten als "kritisch".

Geräte mit dem Patchlevel 2020-07-05 und 2020-07-01 sind auf dem aktuellen Stand. Letztere Version enthält neben den aktuellen Sicherheitspatches auch alle vorigen Updates. Abgesicherte Versionen werden von Google sowie auch weiteren Herstellern von Android-Geräten monatlich bereitgestellt.

Zu finden sind die als kritisch eingestuften Sicherheitslücken in diversen Broadcom- und Qualcomm-Komponenten, im Media Framework und dem System. Angreifer müssen Opfern zur Durchführung einer erfolgreichen Attacke eine präparierte Datei oder eine manipulierte Nachricht unterschieben. Laut einer Warnmeldung von Google soll anschließed die Ausführung von Schadcode mit teilweise weitreichenden Rechten möglich sein.

Weitere Sicherheitslücken wurden mit dem Sicherheitsrisiko "hoch" eingestuft - Angreifer könnten hier beispielsweise höhere Nutzerrechte erlangen. Google hat für seine Pixel-Serie zudem noch weitere als "moderat" gekennzeichnete Sicherheitsupdates veröffentlicht - so einem "Update Bulletin" zu entnehmen. Der Support für die Geräte Pixel 2 und Pixel 2 XL läuft im Oktober 2020 aus: Die Geräte erhalten dann keine neuen Sicherheitsupdates mehr.

Laut Google sollen Android-Hersteller mindestens einen Monat vor der Veröffentlichung von Infos zu den Lücken benachrichtigt worden sein. Hersteller hatten seitdem Zeit den Code zu implementieren. Im Android Open Source Project ist der Source Code für die Patches verfügbar.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE