Patchday: Google schließt 44 Sicherheitslücken in Android

Auf insgesamt 44 Sicherheitspatches kommt Google beim April-Patchday dieses Jahr. Zahlreiche der gestopften Sicherheitslecks erlauben Angreifern, ihre Rechte im System auszuweiten, ohne dass es dabei zu Anfragen beim Benutzer käme oder eine Interaktion nötig sei.

Wie üblich unterteilt Google die Updates in zwei Teile: Die Updates des Standes 2022-04-01 betreffen das Android-System selbst. Der Patchlevel 2022-04-05 ergänzt dazu Fehlerbehebungen für den Unterbau – unter anderem Hersteller-spezifische Sicherheitsupdates, die etwa das verwendete System-on-a-Chip (SoC) sowie Kernel-Treiber betreffen.

Patch-Level

Von den Updates des Patch-Levels 2022-04-01 betreffen sieben das Android Framework, zwei das Media-Framework sowie drei das System. Sie alle stuft Google als hohes Risiko ein. Diese werden von zwei Google Play System-Updates flankiert, die Schwachstellen in MediaProvider und den Media-Codecs abdichten.

Die Updates zum Patch-Level 2022-04-05 betreffen weiterhin eine Schwachstelle im System und vier in den Kernel-Komponenten und werden von Google ebenfalls als Bedrohung mit hohem Risiko eingestuft. Für MediaTek-SoCs beheben zwei Aktualisierungen sicherheitsrelevante Fehler im A-GPS sowie im LTE-Modem mit hohem Risiko. Für Qualcomm-Systeme kommen hingegen 22 Flicken mit. Davon stuft Qualcomm neun Lücken als kritisch ein; 14 stellen für Nutzer ein hohes Risiko dar.

Nähere Details erläutert Google in der Update-Meldung. Dort finden sich auch Referenzen etwa zu Qualcomm, in denen der Hersteller die SoCs betreffenden Lücken erläutert. Android-Nutzer sollten den System-Updater ihres Gerätes einmal starten, um zu prüfen, ob ihr Gerätehersteller bereits die Sicherheitsaktualisierungen bereitstellt und diese bei Verfügbarkeit installieren.

Lesen Sie auch

Kritische Schwachstellen in Android ausgebessert

(dmk)