Am September-Patchday hat Google neue Android-Versionen veröffentlicht. Die neuen Versionen schließen Sicherheitslücken, von denen die meisten als hohes Risiko eingestuft wurden.

Googles Entwickler teilen in ihrer Sicherheitsmitteilung mit, welche Schwachstellen mit den Updates ausgebessert werden. Elf Schwachstellen werden mit dem Patch-Level 2024-09-01 geschlossen. Drei Sicherheitslücken befinden sich im Android-Framework von Android 12,12L, 13 und 14. Angreifer können darüber ihre Rechte ausweiten. Zudem befinden sich im System fünf weitere, ebenfalls hochriskante Lücken mit denselben Auswirkungen. Eine weitere Schwachstelle ermöglicht außerdem das unbefugte Ausspähen von Informationen. Eine Denial-of-Service-Lücke befindet sich im Android-14-System. Weiterhin schließt Google ein Leck mit einer Google-Play-Systemaktualisierung, sie betrifft den Mechanismus "Remote Key Provisioning".

Insbesondere in diversen Komponenten unter anderem von Drittherstellern bessert der Patch-Level 2024-09-05 sicherheitsrelevante Fehler aus. Die sicherheitsrelevanten Fehlerkorrekturen müssen Handy-Hersteller nun in die Firmware-Updates für Android-Smartphones integrieren und an die betroffenen Kunden verteilen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE