Google schliesst Remote-Code-Execution-Lücken in Android

von Simon Wegmüller

7. November 2019 - Für Android 8.0, 8.1, 9 und 10 sind abgesicherte Versionen veröffentlicht worden, die verschiedene Remote-Code-Execution-Lücken schliessen.

Zumindest für Googles Pixel-Geräte sind neue Security-Updates erschienen, die einige Sicherheitslücken schliessen, darunter mehrere Remote-Code-Execution-Lücken. Das aktuelle Patchlevel vom 5. November 2019 enthält neben den aktuellen Updates auch ältere Fixes, so "Heise.de". Laut Google sollen Android-Partner bereits seit über einem Monat Zugriff auf die Sicherheits-Updates haben, um so eigene Updates für ihre Geräte herauszubringen.

Insgesamt acht Lücken wurden in Bezug auf das Risikoniveau als "kritisch" eingestuft. Vier davon befinden sich in den Systemkomponenten. Bei diesen Lücken können Angreifer Remote-Angriffe starten und bei Erfolg bösartige Programme mit erhöhten Rechten ausführen. Die vier weiteren Sicherheitslücken betreffen Qualcomm-Komponenten.

Copyright by Swiss IT Media 2019