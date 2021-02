Wer ein Android-Smartphone oder Tablet besitzt, sollte in den Einstellungen nachschauen, welches Patch Level installiert ist. Steht dort 202102-01 oder 2021-02-05 ist alles gut und das Gerät ist mit aktuellen Sicherheitspatches versorgt. Ist das nicht der Fall, sollte man prüfen, ob Aktualisierungen verfügbar sind.

In einer Warnmeldung gibt Google an, Android-Partner bereits vor einigen Wochen mit aktuellen Sicherheitsupdates versorgt zu haben. Beispielsweise Blackberry, Huawei und Sony bauen diese Updates zeitnah in ihre Android-Versionen ein und stellen die abgesicherten Versionen monatsweise zur Verfügung (siehe Kasten rechts).

Kritische Lücken

Die in diesem Monat geschlossenen Sicherheitslücken verteilen sich auf Android runtime, Framework, Google Play system updates, Kernel components, Media Framework, System, Qualcomm components und Qualcomm closed-source components.

Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Als "kritisch" gelten Lücken in unter anderem Media Framework und System. Hier könnten Angreifer Android 8.1, 9, 10 und 11 mit präparierten Dateien aus der Ferne attackieren. Öffnet ein Opfer mit einer verwundbaren Android-Version beispielsweise ein präpariertes Video, kann das ein Einfallstor für Schadcode sein.

In anderen Fällen können sich Angreifer nach erfolgreichen Attacken höhere Nutzerrechte verschaffen. Auch DoS-Attacken und der Zugriff auf eigentlich abgeschottete Informationen sind Google zufolge vorstellbar.

Patch Level deuten

Der Eintrag in den Systemeinstellungen 2021-02-01 zeigt an, dass alle aktuellen Sicherheitsupdates installiert sind. 2021-02-05 bedeutet, dass neben den aktuellen auch alle älteren Patches installiert sind.

Googles Pixel-Serie bekommt einer Meldung zufolge ein Extra-Sicherheitsupdate mit der Einstufung "moderat" serviert.

(des)