Alert!

Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen

Google, Samsung & Co. haben gefährliche Schwachstellen in verschiedenen Android-Versionen geschlossen.

In Pocket speichern vorlesen Druckansicht 47 Kommentare lesen
Lesezeit: 2 Min.

Wer ein Android-Smartphone oder Tablet besitzt, sollte in den Einstellungen nachschauen, welches Patch Level installiert ist. Steht dort 202102-01 oder 2021-02-05 ist alles gut und das Gerät ist mit aktuellen Sicherheitspatches versorgt. Ist das nicht der Fall, sollte man prüfen, ob Aktualisierungen verfügbar sind.

In einer Warnmeldung gibt Google an, Android-Partner bereits vor einigen Wochen mit aktuellen Sicherheitsupdates versorgt zu haben. Beispielsweise Blackberry, Huawei und Sony bauen diese Updates zeitnah in ihre Android-Versionen ein und stellen die abgesicherten Versionen monatsweise zur Verfügung (siehe Kasten rechts).

Die in diesem Monat geschlossenen Sicherheitslücken verteilen sich auf Android runtime, Framework, Google Play system updates, Kernel components, Media Framework, System, Qualcomm components und Qualcomm closed-source components.

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Als "kritisch" gelten Lücken in unter anderem Media Framework und System. Hier könnten Angreifer Android 8.1, 9, 10 und 11 mit präparierten Dateien aus der Ferne attackieren. Öffnet ein Opfer mit einer verwundbaren Android-Version beispielsweise ein präpariertes Video, kann das ein Einfallstor für Schadcode sein.

In anderen Fällen können sich Angreifer nach erfolgreichen Attacken höhere Nutzerrechte verschaffen. Auch DoS-Attacken und der Zugriff auf eigentlich abgeschottete Informationen sind Google zufolge vorstellbar.

Der Eintrag in den Systemeinstellungen 2021-02-01 zeigt an, dass alle aktuellen Sicherheitsupdates installiert sind. 2021-02-05 bedeutet, dass neben den aktuellen auch alle älteren Patches installiert sind.

Googles Pixel-Serie bekommt einer Meldung zufolge ein Extra-Sicherheitsupdate mit der Einstufung "moderat" serviert.

(des)