Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Google stopft 39 Android-Lecks
Quelle: Pixabay/gfkDSGN

Google stopft 39 Android-Lecks

Im März behebt Google 39 Schwachstellen im System, Framework, Media Framework und Runtime von Android sowie 41 Sicherheitsprobleme bei Pixel-Geräten.
9. März 2022

     

Nebst Microsoft pflegt auch Google zeitnah einen monatlichen Patchday. Im März 2022 werden dabei insgesamt 39 Schwachstellen in Android ausgemerzt. Als kritisch ist das Leck CVE-2021-39708 eingestuft. Es betrifft das Berechtigungssystem von Android 12 und erlaubt es Remote-Angreifen, höhere Nutzerrechte zu erlangen. Dazu kommen sieben Sicherheitslücken im Android Framework und im Media Framework mit hohem Risiko sowie weitere neun Lücken im Android-System, ebenfalls mit hohem Risiko. Ein Update für das Google-Play-System beseitigt eine Schwachstelle in den Media Codecs (CVE-2021-39667).


Wie üblich finden sich in den Updates zudem Patches für Mediatek- und Qualcomm-Komponenten mit Schweregrad hoch bis kritisch, die bereits mit dem Patch Level 2022-03-05 verteilt wurden. Eine Übersicht liefert das Android Security Bulletin für den März. Weitere 41 Sicherheits-Updates liefert Google für seine Pixel-Geräte – Näheres erklärt das aktuelle Pixel Update Bulletin. (ubi)


Weitere Artikel zum Thema

Kritische Linux-Lücke erlaubt Root-Rechte, neue Android-Geräte sind gefährdet

 8. März 2022 - Eine kritische Sicherheitslücke im Linux-Kernel erlaubt einem Angreifer, einfach zu Root-Rechten zu kommen. Gefährdet sind derzeit vor allem die Android-Smartphones und -Tablets der neuesten Generation.

Android 13: Apps auf den Rechner streamen und Windows auf dem Smartphone nutzen

 15. Februar 2022 - Neue Funktionen unter Android 13 sollen zwei wesentliche Verbesserungen bringen: Zum einen sollen vollwertige virtuelle Maschinen möglich werden. Zum anderen sollen Kunden Apps künftig auf ihre Rechner streamen und damit zeitgleich mit anderen Apps auf ihrem Smartphone nutzen können.

Google patcht kritische Android-Schwachstelle

 9. Februar 2022 - Im Februar behebt Google unter anderem ein Android-Leck, das Angreifern die Kontrolle aus der Ferne ermöglicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER