Google veröffentlich regelmäßig am Anfang des Monats ein Sicherheitsupdate für alle unterstützten Android-Versionen. Im aktuellen November-Update werden einige kritische Sicherheitslücken adressiert, die es Angreifern erlauben, ein Smartphone zu übernehmen oder unbrauchbar zu machen.

Kritische Lücken im Framework

Im Android Framework stuft Google zwei Lücken als kritisch ein (CVE-2020-0441 und CVE-2020-0442). Diese können mit Hilfe einer speziell präparierten Nachricht einen Denial-of-Service-Angriff ermöglichen. Dadurch dürfte das Smartphone unbenutzbar gemacht werden. Weitere Lücken in dem Bereich werden als hoch eingestuft.

Eine Sicherheitslücke im Media Framework (CVE-2020-0451) erlaubt es einem Angreifer, über eine speziell gestaltete Datei beliebigen Code auszuführen. Diese Lücke ist für Android 8.0, 8.1 und 9 als kritisch, für Android 10 und 11 als hoch eingestuft.

Als besonders schwerwiegend stuft Google auch eine Sicherheitslücke in der Systemkomponente ein (CVE-2020-0449). Diese ermöglicht das Ausführen von Code dirch eine speiziell gestaltete Übertragung, allerdings muss der Angreifer hierzu in unmittelbarer Nähe sein. Google nennt keine Details, vermutlich handelt es sich hierbei um einen Angriff über WLAN oder Bluetooth.

Mehr als 20 Sicherheitslücken

Insgesamt 20 Sicherheitslücken werden in der Patch-Ebene 2020-11-01 für Android 8.0, 8.1, 9, 10 und 11 geschlossen. Weitere Lücken in MediaTek- und Qualcomm-Komponenten schließt die Patch-Ebene 2020-11-05. Wann und ob die Sicherheits-Updates auf einzelne Geräte ausgerollt werden, hängt von den jeweiligen Herstellern ab. Das aktuelle Sicherheitslevel Ihres Geräts können Sie in den Einstellungen überprüfen.