Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Android-Patchday stopft kritische Lecks
Quelle: prima91 - stock.adobe.com

Android-Patchday stopft kritische Lecks

Mindestens eine jetzt behobene Android-Sicherheitslücke erlaubt das Ausführen von Code in einem priviliegierten Prozess.
3. Februar 2021

     

Google hat neue Sicherheitsupdates für Android 8.1 bis Android 11 bereitgestellt. Die aktualisierten Versionen des Mobilbetriebssystems tragen die Vermerke 2021-02-01 oder 2021-02-05. Laut dem zugehörigen Security Bulletin haben die Smartphone-Hersteller die entsprechenden Patches wie üblich mindestens einen Monat vor der offiziellen Ankündigung erhalten.


Demnach betrifft die schwerwiegendste Schwachstelle CVE-2021-0325 das Media Framework und erlaubt es entfernten Angreifern, über manipulierte Files beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weitere kritisches Lecks finden sich im Android-System (CVE-2021-0326) sowie in diversen Qualcomm-Komponenten (CVE-2020-11272, CVE-2020-11163 und CVE-2020-11170). Die übrigen nun behobenen Sicherheitslücken sind mit Stufe hoch klassifiziert. (ubi)


Weitere Artikel zum Thema

Fuchsia OS wird zum echten Open-Source-Projekt

 18. Januar 2021 - Google hat die Standard-Infrastruktur für sein neues Betriebssystem Fuchsia vorgestellt, die es, wie bei jedem Open-Source-Projekt, nun auch externen Entwicklern erlaubt, daran mitzuarbeiten.

Android 12 kommt mit optimierter Speicherverwaltung

 13. Januar 2021 - Noch ist nicht viel bekannt über die nächste grosse Android-Version, doch das Update soll sich insbesondere der Speicheroptimierungen annehmen.

Google und Qualcomm wollen Unterstützung für Android-Updates verbessern

 21. Dezember 2020 - Qualcomm und Google haben angekündigt, künftig gemeinsam an der Erweiterung von Project Treble zu arbeiten, Googles Projekt, das darauf abzielt, Android-Updates zu vereinfachen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER