Abo
  • IT-Karriere:

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

Artikel veröffentlicht am ,
Die neuen Android-Patches sind fertig.
Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP)

Das Android Security Bulletin für den April ist verfügbar. Mit dem Security Patch Level veröffentlicht Google Details zu bekanntgewordenen und gleichzeitig beseitigten Sicherheitslücken.

Stellenmarkt
  1. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  2. maxon motor GmbH, Sexau nahe Freiburg im Breisgau

Insgesamt werden zehn als kritisch eingestufte Sicherheitslücken beseitigt. Sechs davon betreffen Qualcomm-bezogene Closed-Source-Komponenten. Eine betrifft die WLAN-Host-Komponente, die quelloffen ist. Wer keine Qualcomm-basierte Hardware hat, kann diese sieben Sicherheitslücken ignorieren. Damit bleiben drei kritische Lücken, die Softwarekomponenten in Frameworks betreffen. Eine davon erlaubt das Erschleichen höherer Rechte. Dieses Problem musste aber nur in der Android Open Source Project (AOSP) Version 8.0 beseitigt werden. Die anderen beiden ermöglichen es Angreifern, auf Entfernung Code auszuführen und wurden in zahlreichen AOSP-Versionen beseitigt.

Im AOSP-Source-Code sollten die Patches am 3. April 2019 verfügbar sein. Hersteller von Android-Geräten wurden vor einem Monat auf die April-Updates aufmerksam gemacht. Wie gehabt gibt es zwei Security Patch Level. Wer auf seinem Gerät das Datum 2019-04-01 (internationales Datumsformat) sieht, der hat vor allem die allgemeinen Patches installiert. Das Datum 2019-04-05 beinhaltet vor allem zusätzlich die Bugfixes für Qualcomm-Hardware. Ein baldiges Patchen zumindest auf das Patchlevel 2019-04-01 ist ratsam, sofern die Patches von Geräteherstellern verfügbar gemacht werden. Das kann - wenn das Update überhaupt bereitgestellt wird - Wochen bis mitunter mehrere Monate dauern.

Google hat für die Pixel-3-Geräte das Patchlevel laut Übersicht bereits auf 2019-04-05 gesetzt. In den detaillierten Release Notes steht jedoch, dass es für das Pixel keine Sicherheitsupdates gibt. Wir haben bei Google wegen dieses Widerspruchs angefragt und werden den Artikel bei Verfügbarkeit weiterer Informationen aktualisieren.

Zu den Kommentaren springen
Meistgelesen
  1. IT-Jobs
    Der Amtsschimmel wiehert jetzt agil
  2. Kryptomining
    Wie Bitcoin die Klimakrise anheizt
  3. Innovationen auf der IAA
    Vom Abbiegeassistenten bis zum Solarglasdach
  4. Minirechner
    Oracle zeigt Raspberry-Pi-Supercomputer
  5. HP Pavilion Gaming 15 im Test
    Günstig gut gamen
Anzeige
Spiele-Angebote
  1. 3,99€
  2. 4,19€
  3. 229,00€
  4. 51,95€
Kommentarübersicht
Re: Qualcomm-Sicherheitslücken?
FreiGeistler 03. Apr 2019

Nicht nur "gerne". Es ist immer so, dass sich Mobilfunk und Wlan auf einem extra Chip mit...

Re: Update für Pixel (1) verfügbar [02.04.2019]
christian.krohmer 02. Apr 2019

Ich habe auf xda gelesen, dass NUR das Pixel C keine Updates mehr erhält. Also sollten...

Folgen Sie uns
       
HP Pavilion Gaming 15 - Fazit

Das Pavilion Gaming 15 ist für 1.000 Euro ein gut ausgestattetes und durchaus flottes Spiele-Notebook.

HP Pavilion Gaming 15 - Fazit Video aufrufen
Auto
Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto
Garmin Fenix
Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom
8K
TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /