Android-Sicherheits-Update
Riesen-Patch: Google behebt 94 Sicherheitslücken bei Android
Das Android Security Bulletin für Januar ist da: Google meldet darin die Sicherheitslücken bei Android, die gestopft wurden. Wir haben das Wichtigste zusammengefasst.
Google hat das Android Security Bulletin für den Januar veröffentlicht. Google präsentiert dieses Mal eine wuchtige Liste mit 94 Fehlern und Sicherheitslücken in Android, die geschlossen wurden sowie deren Schweregrad. Die Liste ist unterteilt in Updates vom 1. Januar und vom 5. Januar.
Am 1. Januar wurde unter anderem eine kritische Sicherheitslücke geschlossen, die Remote-Zugriff auf den Medienserver erlaubte. Weitere Sicherheitsrisiken, die als hoch eingestuft wurden, wurden ebenfalls geschlossen. Durch sie konnten Angreifer höhere Privilegien oder Zugriff auf Informationen erlangen oder DNS-(Denial of Service)-Attacken ausführen.
Die Update-Zusammenfassung für den 5. Januar zeigt, dass nicht nur der Kernel massive Sicherheitslücken bei der Privilegien-Übertragung aufwies, sondern vor allem auch verschiedene Treiber bei NVIDIA-Grafikkarten. Hier wurden unter dem Punkt Angreifbarkeit durch Übertragung von höheren Privilegien ganze elf Sicherheitslücken geschlossen. Auch Grafikkartentreiber von Qualcomm waren von Sicherheitslücken betroffen, die als kritisch oder hoch eingestuft wurden. In verschiedenen Qualcomm-Prozessor-Komponenten konnten zehn Lücken behoben werden.
Im Security Bulletin vermeldet Google auch, dass es keine Berichte dazu gibt, dass die aufgeführten Sicherheitslücken in irgendeiner Form ausgenutzt worden seien.
Die Liste im Security Bulletin ist vergleichsweise lang - und das nicht ohne Grund. Im vergangenen Jahr war Android der Spitzenreiter im Jahresrückblick der CVE (Common Vulnerabilites and Exposures) für Softwareprodukte. Für identifizierte Sicherheitslücken wird dann eine CVE-Nummer vergeben. Die Update-Liste von Google zeigt, dass an manchen Komponenten gleich mehrere Schwachstellen gefunden wurden.
Weiter zur Startseite
