cnt
Android-Patchday: Sehr kritische Lecks geschlossen
Quelle: prima91 - stock.adobe.com

Android-Patchday: Sehr kritische Lecks geschlossen

Zwei Denial-of-Service-Lücken können Android-Geräte dauerhaft lahmlegen. Betroffen sind alle Android-Versionen ab 8.0, Patches sind mit den November-Updates von Google verfügbar.
4. November 2020

     

Google behebt mit den November-Updates für Android wie immer verschiedene Sicherheitslücken, die teils als kritisch gelten. Im zugehörigen Security Bulletin fallen in erster Linie die zwei Denial-of-Service-Lecks CVE-2020-0441 und CVE-2020-0442 auf. Google warnt hier vor einem dauerhaften Denial-of-Service – mit anderen Worten: Das Gerät kann durch einen erfolgreichen Angriff permanent lahmgelegt, erst nach dem Neustart wieder benutzt werden oder es stürzt einfach ab. Nähere Angaben zum Begriff dauerhaft macht Google nämlich nicht.


Die DoS-Lecks finden sich im Android Framework und lassen sich durch eine präparierte Nachricht ziemlich unkompliziert ausnutzen. Sie treten in allen aktuell unterstützten Android-Versionen von 8.0 bis 11 auf und sollten möglichst rasch durch Aufspielen der November-Patches geschlossen werden. Eine weitere als kritisch eingestufte Schwachstelle, CVE-2020-0451, befindet sich im Media Framework und lässt beim Öffnen einer manipulierten Mediendatei die Ausführung von Schadcode zu. (ubi)


Weitere Artikel zum Thema

Dringende Patches für den Chrome Browser auf Android und Desktop

3. November 2020 - Google patcht zehn Lücken, von denen einige die Gefahrenstufe hoch haben und offenbar aktiv ausgenutzt werden. Nutzer sollten schnellstmöglich die Updates einspielen.

Android Studio 4.1: Unterstützung für Falt-Geräte

13. Oktober 2020 - Google released die neue Minor-Version 4.1 des Entwicklungsprogramms Android Studio und bietet damit erstmals Unterstützung für Foldables.

Google Sound Notifications: Geräuscherkennung via Smartphone

12. Oktober 2020 - Um die Zugänglichkeit von Android weiter auszubauen, führt Google Sound-Benachrichtigungen ein, die darauf ausgelegt sind, nach kritischen Tönen zu lauschen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER