Android-Geräte können von Angreifern attackiert werden, um höhere Nutzerrechte zu erlangen oder sogar Schadcode auszuführen. Am Patchday im Juli veröffentlichte Google daher mehrere Sicherheitspatches, um das Betriebssystem abzusichern.

In den Einstellungen sollten Android-Nutzer sicherstellen, dass mindestens das Patch-Level 2021-07-01 installiert ist. Der Sourcecode der Sicherheitsupdates sei laut Google im Android Open Source Project (AOSP) enthalten - so haben auch bereits weitere Hersteller, wie LG und Samsung entsprechende Android-Updates veröffentlicht.

Einige als "kritisch" eingestufte Lücken in Qualcomm-Komponenten gelten als besonders gefährlich. Eine in der DRM-Komponente Widevine enthaltene Schwachstelle (CVE-2021-0592) gilt ebenfalls als "kritisch". Google verzichtet in seiner Warnmeldung auf eine konkrete Beschreibung der Lücken - entsprechend der Einstufung ist jedoch davon auszugehen, dass Angreifer infolge erfolgreicher Attacken eigenen Code ausführen können. Weitere mit "hoch" eingestufte Lücken ermöglichen die Erlangung höherer Nutzerrechte sowie den Zugriff auf normalerweise abgeschottete Informationen.

Einem Beitrag von Google ist zudem zu entnehmen, dass weitere Sicherheitsupdates für Geräte der Pixel-Serie veröffentlicht wurden - eine Schwachstelle (CVE-2021-0654, "hoch") im Launcher erlaubt es, Informationen abzugreifen. Die übrigen Lücken wurden mit "moderat" eingestuft.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE