Menü
Security

Android Patchday: Mehrere kritische Sicherheitslücken geschlossen

Im aktuellen Sicherheitspatch für Android beseitigt Google mehrere kritische Sicherheitslücken. Das Security Bulletin gibt einen Überblick.

Von
vorlesen Drucken Kommentare lesen 15 Beiträge
Android

(Bild: dpa, Britta Pedersen/Archiv)

Android-Patchday

Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.

Patchday für Android-Geräte: Google hat in einem Security Bulletin die im aktuellen Patch-Level 2018-10-01 gefixten Schwachstellen aufgezählt. In der Auflistung finden sich wie im vergangenen Monat wieder zahlreiche Lücken, die mit hohem und kritischem Risiko eingeschätzt werden. Nur eine einzige Sicherheitslücke wird als moderat bewertet. Viele der Lücken betreffen Android von Version 7 bis inklusive Version 9.

Am gefährlichsten ist laut Google eine Schwachstelle, über die ein Angreifer mit einer präparierten Datei aus der Ferne beliebigen Programmcode im Kontext eines privilegierten Prozesses ausführen könnte. Laut Google gibt es allerdings keine Hinweise darauf, dass irgendeine der aufgezählten und im jüngsten Android-Patch behobenen Schwachstellen in der Praxis ausgenutzt wurde. Android-Partner werden einen Monat vor Veröffentlichung des Bulletins über die Schwachstellen informiert, um rechtzeitig reagieren zu können.

Wie üblich hat Google auch einen separaten Security Bulletin für die hauseigenen Pixel- und Nexus-Geräte veröffentlicht. Dieses Bulletin enthält in diesem Monat allerdings keine Security-Patches, sondern lediglich sogenannte "funktionale Patches" – also Verbesserungen für die Nutzbarkeit diverser Anwendungen ohne Sicherheitsbezug. (dahe)