Google patcht über 40 Android-Schwachstellen

Mit dem Juli-Update für Android adressiert Google über 40 Sicherheitslücken im Mobile-Betriebssystem. Drei der Schwachstellen sollen bereits für Angriffe genutzt werden.

9. Juli 2023

Google hat diese Woche das Juli-Sicherheitsbulletin für die Android-Plattform veröffentlicht und adressiert damit jede Menge sicherheitsrelevanter Schwachstellen. Bei den meisten der über 40 Sicherheitslücken wird das Risiko als hoch beurteilt. Dazu liegen Hinweise vor, dass drei der Lecks bereits für Angriffe missbraucht werden.

Zwei dieser Zero-Day-Schwachstellen betreffen die Grafikkomponenten von Arm, das Risiko wird hier als mittel beurteilt. Das dritte bereits ausgenützte Leck betrifft das Android-System, allerdings ausschliesslich in der Version Android 13, wobei das Risiko hier als hoch taxiert wird.

Als schwerwiegendstes Problem bezeichnet Google derweil eine kritische Sicherheitslücke in der Systemkomponenten, die zur Ausführung von Code aus der Ferne missbraucht werden kann, ohne dass zusätzliche Ausführungsrechte oder eine Benutzerinteraktion erforderlich sind. (rd)

Kritische Sicherheits-Updates für Android

7. Dezember 2022 - Google behebt mit dem Dezember-Patchday viele Sicherheitslücken in Android – und noch mehr Lecks, die spezifisch bei Pixel-Geräten auftreten.

Android-Hersteller lassen Lücke über Monate ungepatcht

28. November 2022 - Eine Sicherheitslücke im Kernel-Treiber der Mali GPU ist bereits seit Anfang 2022 bekannt und wird auch in freier Wildbahn ausgenutzt. Dennoch reagieren Hersteller von Android-Geräten bisher noch nicht.

Artikel kommentieren