Google schließt kritische Sicherheitslücken: Warum Android-Nutzer schnell updaten sollten
Google hat damit begonnen, den neuesten Sicherheits-Patch für den Dezember 2020 auszurollen, mit dem wieder eine Reihe von Sicherheitslücken geschlossen werden. Mehr dazu im Text; weswegen Sie ihr Android-Smartphone möglichst immer auf den neuesten Update-Stand bringen sollten, erklären wir Ihnen außerdem im Video. Google hat wie jeden Monat die Android Security Bulletin für den Dezember 2020 veröffentlicht. In dieser werden Sicherheitslücken aufgeführt, die Android-Geräte betreffen. Die Sicherheits-Patches für den Dezember beheben diese Lücken – Google beginnt allerdings derzeit erst damit, diese auszurollen. Dabei werden wohl zunächst die Google-eigenen Pixel-Smartphones ausgestattet, bevor auch andere Hersteller folgen.Das schwerwiegendste von Google aufgeführte Problem betrifft dabei offenbar die Media-Framework-Komponente: Remote-Angreifer haben hier, wie bereits in der Vergangenheit häufig entdeckt, mit einer speziell gestalteten Datei die Möglichkeit, beliebigen Code „im Kontext eines privilegierten Prozesses“ auszuführen. Android 12: Google führt neues Update-System mit vielen Vorteilen ein
Google: Weitere SIcherheitslücken werden durch Dezember-Patch behoben
Der Dezember-Patch behebt eine Reihe von SIcherheitsproblemen bei Android-Geräten. CHIP Ein weiteres schwerwiegendes Problem im Rahmen, das durch die neuen Patches behoben wird, kann es einer bösartigen Anwendung ermöglichen, Benutzerinteraktionsanforderungen zu umgehen, um so Zugriff auf zusätzliche Berechtigungen zu erhalten.Eine weitere Sicherheitslücke im System kann außerdem Remote-Informationen des Geräts offenlegen, ohne dass vom Nutzer eine zusätzliche Berechtigung erteilt worden wäre.Auch die Broadcom- und MediaTek-Komponenten enthalten Sicherheitslücken: Diese werden von Google zwar als „hoch“ eingestuft – Informationen zur Anfälligkeit liefert man jedoch nicht. Stattdessen wird darauf verwiesen, dass Nutzer „weitere Informationen“ bei den Herstellern selbst erhalten können.Auch Qualcomm-Teile bleiben nicht verschont: Einige Sicherheitsanfälligkeiten betreffen unter anderem WLAN-, Bluetooth- und Audio-Komponenten des Herstellers, wobei mehrere davon sogar als „kritisch“ bewertet werden.
Eine Quelle: www.chip.de