26 Sicherheitslücken in Android schliesst
Google im Rahmen seines Oktober-Patchdays, wie aus dem aktuellen
Android Security Bulletin hervorgeht. Acht der Schwachstellen werden als kritisch eingestuft, während 17 Lücken das Risiko-Prädikat hoch tragen. Eine weitere Lücke wird als moderat bezeichnet. Die kritischen Sicherheitslecks können von Angreifern zur Ausführung von Code aus der Ferne und zur Ausweitung der Nutzerrechte missbraucht werden. Am gefährlichsten sei dabei ein Leck, über welches ein Angreifer mit einer präparierten Datei aus der Ferne beliebigen Programmcode im Kontext eines privilegierten Prozesses ausführen könnte. Bislang sei Google zufolge keine der Schwachstellen in der Praxis ausgenutzt worden.
(abr)