Google behebt mit den November-Updates für Android wie immer verschiedene Sicherheitslücken, die teils als kritisch gelten. Im zugehörigen
Security Bulletin fallen in erster Linie die zwei Denial-of-Service-Lecks CVE-2020-0441 und CVE-2020-0442 auf.
Google warnt hier vor einem dauerhaften Denial-of-Service – mit anderen Worten: Das Gerät kann durch einen erfolgreichen Angriff permanent lahmgelegt, erst nach dem Neustart wieder benutzt werden oder es stürzt einfach ab. Nähere Angaben zum Begriff dauerhaft macht Google nämlich nicht.
Die DoS-Lecks finden sich im Android Framework und lassen sich durch eine präparierte Nachricht ziemlich unkompliziert ausnutzen. Sie treten in allen aktuell unterstützten Android-Versionen von 8.0 bis 11 auf und sollten möglichst rasch durch Aufspielen der November-Patches geschlossen werden. Eine weitere als kritisch eingestufte Schwachstelle, CVE-2020-0451, befindet sich im Media Framework und lässt beim Öffnen einer manipulierten Mediendatei die Ausführung von Schadcode zu.
(ubi)