Android: Google schliesst etliche Schwachstellen

von Luca Cannellotto

6. März 2018 - Google hat im Rahmen seines monatlichen Patch Days einmal mehr etliche Schwachstellen im mobilen Betriebssystem Android geschlossen. Darunter befinden sich auch einige schwerwiegende Lücken, die Angreifern Zugriff auf mehrere Komponenten des OS erlauben.

Google hat das monatliche Sicherheits-Bulletin für Android veröffentlicht und darin eine ganze Reihe von Schwachstellen aufgelistet, die mitunter schwerwiegend sind und im Rahmen des nächsten Patch Days geschlossen werden sollen.

Wieder einmal steht das Media Framework im Fokus, das von externen Angreifern über manipulierte Dateien infiltriert werden kann, wodurch diese in die Lage versetzt werden, Schadcode im System auszuführen. Google stellt allerdings klar, dass bisher keine Fälle bekannt sind, in denen Nutzer zu Schaden gekommen seien. Gleich vier kritische Lücken im Media Framework sind in den Android-Versionen 6.0 (Marshmallow) bis 8.1 (Oreo) enthalten. Zwei weitere haben den Schweregrad "hoch" zugewiesen bekommen und betreffen lediglich Android 8.0 und 8.1 (Oreo). Weitere, teils kritische Lücken betreffen das System selbst sowie Komponenten von Nvidia und die WLAN-Funktionalität der Qualcomm-Chips.

Copyright by Swiss IT Media 2018