Android: April-Sicherheitspatch schließt mehrere kritische Lücken

Android*: April-Sicherheitspatch schließt mehrere kritische Lücken – Google hat den Android* Sicherheitsptach für den April veröffentlicht und diesmal werden gleich mehrere kritische Lücken im Android*-System geschlossen – ein Großteil davon in den Qualcomm Treibern.  Ein Angreifer kann diese Sicherheitslücken ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen. Betroffen sind dabei Google Android 10, Google Android 8.0
Google Android 8.1 und  Google Android 9.

Die Android Entwickler schreiben selbst zu diesem Patches:

The most severe of these issues is a critical security vulnerability in the System component that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

Google hat das neuste Android Sicherheitsupdate mittlerweile zur Verfügung gestellt, wann genau es aber auf den jeweiligen Geräten ankommt, hängt immer vom Hersteller ab. Samsung* und Co. müssen diese Versionen erst für ihre Geräte freigeben und testen, erst dann werden sie per OTA Update ausgeliefert. Das funktioniert je nach Hersteller und Anbieter mehr oder weniger schnell. An der Stelle kann man als Nutzer leider auch recht wenig machen, der Patch wird erst ausgliefert, wenn er vom eigenen Hersteller freigegebn wurde.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar