Android 8 bis 11: Update schließt kritische Sicherheitslücken
November-Update

Android 8 bis 11: Update schließt kritische Sicherheitslücken

Google hat das November-Update für Android 8 bis 11 veröffentlicht. Es schließt kritische Sicherheitslücken, über die Angreifer das Smartphone lahmlegen oder übernehmen können.

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Das November-Update für Android 8 bis 11 schließt kritische Sicherheitslücken.

Google veröffentlich regelmäßig am Anfang des Monats ein Sicherheitsupdate für alle unterstützten Android-Versionen. Im aktuellen November-Update werden einige kritische Sicherheitslücken adressiert, die es Angreifern erlauben, ein Smartphone zu übernehmen oder unbrauchbar zu machen.

Kritische Lücken im Framework

Im Android Framework stuft Google zwei Lücken als kritisch ein (CVE-2020-0441 und CVE-2020-0442). Diese können mit Hilfe einer speziell präparierten Nachricht einen Denial-of-Service-Angriff ermöglichen. Dadurch dürfte das Smartphone unbenutzbar gemacht werden. Weitere Lücken in dem Bereich werden als hoch eingestuft.

Eine Sicherheitslücke im Media Framework (CVE-2020-0451) erlaubt es einem Angreifer, über eine speziell gestaltete Datei beliebigen Code auszuführen. Diese Lücke ist für Android 8.0, 8.1 und 9 als kritisch, für Android 10 und 11 als hoch eingestuft.

Als besonders schwerwiegend stuft Google auch eine Sicherheitslücke in der Systemkomponente ein (CVE-2020-0449). Diese ermöglicht das Ausführen von Code dirch eine speiziell gestaltete Übertragung, allerdings muss der Angreifer hierzu in unmittelbarer Nähe sein. Google nennt keine Details, vermutlich handelt es sich hierbei um einen Angriff über WLAN oder Bluetooth.

Mehr als 20 Sicherheitslücken

Insgesamt 20 Sicherheitslücken werden in der Patch-Ebene 2020-11-01 für Android 8.0, 8.1, 9, 10 und 11 geschlossen. Weitere Lücken in MediaTek- und Qualcomm-Komponenten schließt die Patch-Ebene 2020-11-05. Wann und ob die Sicherheits-Updates auf einzelne Geräte ausgerollt werden, hängt von den jeweiligen Herstellern ab. Das aktuelle Sicherheitslevel Ihres Geräts können Sie in den Einstellungen überprüfen.

von
  Weiter zur Startseite

Mehr zum Thema

Versteckte Android-Malware

Die Malware Mandrake kann Android-Smartphones komplett übernehmen und Daten auslesen. Seit Jahren ist sie in Apps im Google Play Store versteckt.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
Android-Malware

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.
Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.