Nutzer, die ein Android-Gerät besitzen, sollten in den Systemeinstellungen das installierte Patch-Level prüfen. Sollte die installierte Android-Version auf dem Stand Mai 2022 sein, ist sie aktuell. Monatlich stellen neben Google auch etwa LG und Samsung für ausgewählte Geräte Sicherheitspatches zum Download bereit.

Für Android 10, 11, 12 und 12L sind die Updates verfügbar. Die Lücken betreffen, laut einer Warnmeldung von Google, neben dem System auch das Framework und Kernel-, MediaTek- und Qualcomm-Komponenten. 2022-05-01 und 2022-05-05 lauten die aktuellen Patch-Level.

Mit dem Bedrohungsgrad „hoch“ wurde der Großteil der Schwachstellen eingestuft. Angreifer könnten sich in den meisten Fällen höhere Nutzerrechte verschaffen. Im Falle einer erfolgreichen Attacke gelten diese Geräte oft als vollständig kompromittiert. Bislang ist nicht bekannt, wie Angriffe in diesen Fällen konkret aussehen könnten.

Lediglich eine Lücke (CVE-2021-35090) gilt an diesem Patchday als „kritisch“ und befindet sich in einer Closed-Source-Komponente von Qualcomm. Auch hierzu gibt es noch keine weiterführenden Information zur Schwachstelle.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE