Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Google schließt hochriskante Sicherheitslücken in Android

03.05.2023

zur Newsdatenbankhome

Google schließt am Mai-Patchday 44 Sicherheitslücken im Android-Betriebssystem, diese sind teilweise hochriskante Sicherheitslücken. Zu den Änderungen gehören diverse Korrekturen für Prozessor-Schwachstellen von verschiedenen Herstellern. Zudem gab es zwei Updates für das Google Play System, die keine Einstufung erhalten haben.

16 sicherheitsrelevante Fehler in den Kernkomponenten wurden vom Patch-Level 2023-05-01 korrigiert. Der Großteil erlaubte es dem Angreifer, seine Rechte im System auszuweiten. Andere Fehler konnten Dienste lahmlegen oder unbefugt Informationen erhalten. Lediglich eine der vielen Lücken hat von Google den Schweregrad "mittel" erhalten, die restlichen Lücken werden alle mit einem hohen Risiko eingestuft. Die Lücken betreffen sowohl das Framework als auch das Android-System. Weitere Informationen sind in der Patchday-Ankündigung von Google zu finden.

Weitere Sicherheits-Updates für Lücken im Kernel, Kernel-Komponenten und LTS-Kernel (Long-term support) kommen mit dem Patch-Level 2023-05-05. Google ergänzt außerdem etwa fünf Fehlerkorrekturen für die ARM-Grafikeinheiten der Mali-Familie und eine für Imaginations PowerVR-GPUs. Die SoCs (Systems-on-Chip) von Qualcomm, Mediatek, und Unisoc erhalten ebenfalls insgesamt 20 Korrekturen.

Deutlich kürzer hingegen fällt die Sicherheitsmeldung zu Googles eigenem Pixel-Phone aus. Darin kündigen die Entwickler an, dass alle noch unterstützten Goolge-Geräte auf das Patch-Level vom 05.05.2023 angehoben werden sollen. Die Aktualisierungen sollten die Nutzer auf ihren Geräten akzeptieren. Das Pixel-Phone erhält zwei weitere Sicherheits-Updates: eines für den Hardware Composer-Dienst und eines für die Kamera. Beide werden von Google mit einem mittlerem Risiko eingestuft.

Bereits im April hatte Google 68 Schwachstellen in den unterstützten Anroid-Versionen ausgebessert, die teilweise von den Entwicklern als kritisch eingestuft wurden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89