Google hat zahlreiche Sicherheits-Updates für Android-Geräte veröffentlicht. Damit werden unter anderem vier kritische Schwachstellen im Android-System behoben, über die Angreifer mittels einer entsprechend präparierten Datei aus der Ferne Schadcode einschleusen können. Ein weiteres kritisches Leck findet sich in einer WLAN-Komponente von Qualcomm. Zusätzlich wurden acht kritische Lücken in weiteren Qualcomm-Komponenten geschlossen.
Es empfiehlt sich somit, die Updates möglichst rasch aufzuspielen, falls sie noch nicht automatisch installiert wurden. Abgesichert sind Geräte mit Security Patch Level 2020-04-01 oder 2020-04-05. Im
Security Bulletin zum April-Patchday findet man alle Details zu den Updates. Dort ist auch zu lesen, dass die Gerätehersteller seit einem Monat über die Lücken informiert sind und dass der Quellcode der Patches spätestens am 9. April im Android Open Source Project veröffentlicht wird.
(ubi)
