Android-Patchday stopft kritische Lecks
(Quelle: prima91 - stock.adobe.com)
3. Februar 2021 -
Mindestens eine jetzt behobene Android-Sicherheitslücke erlaubt das Ausführen von Code in einem priviliegierten Prozess.
Google hat neue Sicherheitsupdates für Android 8.1 bis Android 11 bereitgestellt. Die aktualisierten Versionen des Mobilbetriebssystems tragen die Vermerke 2021-02-01 oder 2021-02-05. Laut dem zugehörigen Security Bulletin haben die Smartphone-Hersteller die entsprechenden Patches wie üblich mindestens einen Monat vor der offiziellen Ankündigung erhalten.
Demnach betrifft die schwerwiegendste Schwachstelle CVE-2021-0325 das Media Framework und erlaubt es entfernten Angreifern, über manipulierte Files beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weitere kritisches Lecks finden sich im Android-System (CVE-2021-0326) sowie in diversen Qualcomm-Komponenten (CVE-2020-11272, CVE-2020-11163 und CVE-2020-11170). Die übrigen nun behobenen Sicherheitslücken sind mit Stufe hoch klassifiziert. (ubi)
Demnach betrifft die schwerwiegendste Schwachstelle CVE-2021-0325 das Media Framework und erlaubt es entfernten Angreifern, über manipulierte Files beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weitere kritisches Lecks finden sich im Android-System (CVE-2021-0326) sowie in diversen Qualcomm-Komponenten (CVE-2020-11272, CVE-2020-11163 und CVE-2020-11170). Die übrigen nun behobenen Sicherheitslücken sind mit Stufe hoch klassifiziert. (ubi)