November-Update

Android 8 bis 11: Update schließt kritische Sicherheitslücken

Google hat das November-Update für Android 8 bis 11 veröffentlicht. Es schließt kritische Sicherheitslücken, über die Angreifer das Smartphone lahmlegen oder übernehmen können.

© Stanisic Vladimir - fotolia.com / Google / Montage: connect

Das November-Update für Android 8 bis 11 schließt kritische Sicherheitslücken.

Google veröffentlich regelmäßig am Anfang des Monats ein Sicherheitsupdate für alle unterstützten Android-Versionen. Im aktuellen November-Update werden einige kritische Sicherheitslücken adressiert, die es Angreifern erlauben, ein Smartphone zu übernehmen oder unbrauchbar zu machen.

Kritische Lücken im Framework

Im Android Framework stuft Google zwei Lücken als kritisch ein (CVE-2020-0441 und CVE-2020-0442). Diese können mit Hilfe einer speziell präparierten Nachricht einen Denial-of-Service-Angriff ermöglichen. Dadurch dürfte das Smartphone unbenutzbar gemacht werden. Weitere Lücken in dem Bereich werden als hoch eingestuft.

Eine Sicherheitslücke im Media Framework (CVE-2020-0451) erlaubt es einem Angreifer, über eine speziell gestaltete Datei beliebigen Code auszuführen. Diese Lücke ist für Android 8.0, 8.1 und 9 als kritisch, für Android 10 und 11 als hoch eingestuft.

Als besonders schwerwiegend stuft Google auch eine Sicherheitslücke in der Systemkomponente ein (CVE-2020-0449). Diese ermöglicht das Ausführen von Code dirch eine speiziell gestaltete Übertragung, allerdings muss der Angreifer hierzu in unmittelbarer Nähe sein. Google nennt keine Details, vermutlich handelt es sich hierbei um einen Angriff über WLAN oder Bluetooth.

Mehr als 20 Sicherheitslücken

Insgesamt 20 Sicherheitslücken werden in der Patch-Ebene 2020-11-01 für Android 8.0, 8.1, 9, 10 und 11 geschlossen. Weitere Lücken in MediaTek- und Qualcomm-Komponenten schließt die Patch-Ebene 2020-11-05. Wann und ob die Sicherheits-Updates auf einzelne Geräte ausgerollt werden, hängt von den jeweiligen Herstellern ab. Das aktuelle Sicherheitslevel Ihres Geräts können Sie in den Einstellungen überprüfen.

Mehr zum Thema

Trojaner stiehlt Daten und Passwörter

Ein neuer Trojaner hat es auf Kreditkartendaten und Passwörter abgesehen. Die Android-Malware tarnt sich als Google Update und imitiert beliebte Apps.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.
App aus falschem Play Store

Sicherheitsforscher warnen vor einer Malware-App, die über Whatsapp verbreitet wird. Ein Link führt in einen gefälschten Play Store.
Android-Malware

Eine millionenfach installierte App mutiert plötzlich zur Malware. Das soll bei einem beliebten Barcode Scanner aus dem Play Store passiert sein.
Sicherheit

Die Android-App Shareit ist beliebt, um Dateien auszutauschen. Doch es gibt kritische Schwachstellen, die bisher nicht behoben wurden.