Patchday Android: Google kann die Finger nicht vom Media Framework lassen
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Geräte. Zwei Lücken gelten als kritisch.
Wer ein Android-Smartphone von Google der Pixel-Serie besitzt, sollte die aktuellen Sicherheitsupdates installieren, um sein Gerät abzusichern. Wer das nicht macht, setzt sich dem Risiko von Schadcode-Attacken aus. Der von einigen Lücken ausgehende Bedrohungsgrad ist als "kritisch" eingestuft.
Bedrohungsgrad von "mittel" bis "kritisch"
In einer Sicherheitswarnung von Google ist zu lesen, dass sie unter anderem im Media Framework eine kritische Schwachstelle geschlossen haben. Die sogenannten Stagefright-Lücken verfolgen Google schon seit 2015. Für eine erfolgreiche Attacke soll es ausreichen, wenn ein Opfer eine präpariertes Video öffnet. Dieses könnte auf einer Website liegen oder via Messenger verschickt werden.
Eine weitere kritische Lücke macht die Kernel-Komponente Rtlwifi-Treiber angreifbar. Auch hier könnte ein Angreifer Geräte aus der Ferne attackieren und Schadcode ausführen. So etwas endet meist damit, dass ein Smartphone als komplett kompromittiert gilt.
Weitere gefährliche Sicherheitslücken finden sich im Framwork, Qualcomm-Komponenten und im System. Setzen Angreifer hier erfolgreich an, könnten sie sich in den meisten Fällen höhere Nutzerrechte verschaffen.
Aktueller Stand
Aktuell ist das Patchlevel 01-01-2020. Dieses Paket enthält neben den aktuellen Patches auch einige ältere. Das Paket mit der Bezeichnung 05-01-2020 enthält alle Sicherheitsupdates. Wer in den Systemeinstellungen ältere Patchlevel vorfindet, sollte sein Gerät aktualisieren.
Wie der Sicherheitswarnung für die Pixel-Serie zu entnehmen ist, bekommen diese Modelle diesen Monat keinen zusätzlichen Updates. Neben Google liefern noch beispielsweise Blackberry, LG und Samsung regelmäßig Sicherheitsupdates für verschiedene Android-Modelle aus (siehe Kasten rechts). (des)
