Google hat eine Reihe von Sicherheitsupdates für Android 8, 8.1, 9 und 10 veröffentlicht. Damit werden unter anderem zwei kritische Lecks gestopft: CVE-2020-0069 betrifft das Android-Framework und ermöglicht es Angreifern, Code mit den Rechten des Gerätebesitzers auszuführen. CVE-2020-0103 klafft im System und erlaubt die Ausführung von Schadcode in einem privilegierten Prozess. Eine weitere kritische Schwachstelle ist in einer Closed-Source-Komponente von Qualcomm enthalten (CVE-2020-3641).
Das Security-Bulletin für den Mail
listet darüber hinaus 35 weitere Lecks der Stufe hoch und eine als mittelschwer eingestufte Schwachstelle auf. Die Lücken verteilen sich auf den gesamten Umfang von Android – Framework, Media Framework, System, Kernel-Komponenten, Mediatek-Komponenten sowie Komponenten von Qualcomm.
(ubi)