Google patcht kritische Android-Schwachstelle

Zum Android-Patchday im Februar behebt Google insgesamt 37 Sicherheitslücken in seinem Smartphone- und Tablet-Betriebssystem sowie in Komponenten von Drittherstellern, wie dem aktuellen Security Bulletin zu entnehmen ist. Als kritisch wird das Leck CVE-2021-39675 eingestuft, das Angreifern über höhere Berechtigungen die volle Kontrolle über das System aus der Ferne ermöglicht. Fast alle übrigen Schwachstellen sind mit Schweregrad hoch eingestuft, mit Ausnahme einer weiteren kritischen Lücke in einer Closed-Source-Komponente von Qualcomm (CVE-2021-30317).


Geräte mit Patch Level 2022-02-01 und 2022-02-05 sind sicher. Für die eigenen Pixel-Devices liefert Google ab dem Pixel 3a weiterhin Updates, die Pixel-Generationen 1, 2 und 3 erhalten keine Aktualisierungen mehr. Nach dem Mai 2022 stellt Google dann auch den Support für das Pixel 3a und 3a XL ein, im Oktober läuft die Unterstützung auch für die Pixel-4-Serie aus. Die übrigen Hersteller liefern die Updates, wenn überhaupt, in ihrem eigenen Turnus aus. (ubi)