Android: Google schließt teils kritische Lücken am Juli-Patchday
Google hat Updates für Android 12, 12L, 13 und 14 im Rahmen des Juli-Patchdays veröffentlicht. Sie schließen Rechteausweitungs-Lücken.
Sicherheitslücken bedrohen Android-Smartphones.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Google hat die Aktualisierungen zum Juli-Patchday für das Smartphone- und Tablet-Betriebssystem Android veröffentlicht. In allen derzeit unterstützten Android-Versionen, namentlich 12, 12L, 13 und 14, klaffen teils hochriskante, teils sogar als kritisch einsortierte Sicherheitslücken.
Alle Schwachstellen in den Android-Komponenten ermöglichen Angreifern laut Beschreibung, ihre lokalen Rechte auszuweiten. Die Sicherheitslücken betreffen die Komponenten Framework und System. Im Framework klaffen demnach vier Schwachstellen, von denen eine ausschließlich Android 12 und 12L betrifft, jedoch als kritisches Risiko eingestuft wird. Die restlichen Lücken tragen den Bedrohungsgrad "hoch", ebenso wie die vier Lücken im System. Diese stopft der Patch-Level 01.07.2024. Zudem gibt es noch zwei Schwachstellen, die mit Google-Play-Systemupdates geschlossen werden.
Weitere Schwachstellen
Für Geräte, die die Hersteller auf den Patch-Level 05.07.2024 bringen, gibt es Sicherheitsfixes im Kernel für eine hochriskante Schwachstelle. Zudem schließen sie zwei Lücken mit hohem Risiko innerhalb der ARM-Prozessoren, fünf in der Software für die PowerVR-GPU von Imagine Technologies, zwei in häufig eingesetzten Mediatek-Chips sowie vier weitere in Qualcomm-Komponenten. Dazu kommen noch Aktualisierungen der Qualcomm-Closed-Source-Software, die eine kritische und vier Sicherheitslücken mit hohem Risiko abdichten.
Wie immer müssen sich Smartphone-Besitzer etwas gedulden, bis die Android-Aktualisierungen sich als Firmware-Updates für ihr eingesetztes Gerät materialisieren. Selbst für Googles hauseigene Pixel-Smartphones steht das Juli-Update zum Meldungszeitpunkt noch aus. Für Geräte, die noch Support vom Hersteller erhalten, sollten jedoch zeitnah aktualisierte Firmware-Pakete verteilt werden.
Zum Juni-Patchday hatte Google ebenfalls Schwachstellen in den unterstützten Betriebssystemen Android 12, 12L, 13 und 14 geschlossen, die zum großen Teil als hohes Risiko eingestuft waren.
(dmk)