Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

Artikel veröffentlicht am ,
Die neuen Android-Patches sind fertig.
Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP)

Das Android Security Bulletin für den April ist verfügbar. Mit dem Security Patch Level veröffentlicht Google Details zu bekanntgewordenen und gleichzeitig beseitigten Sicherheitslücken.

Stellenmarkt
  1. IT-Administrator*in (m/w/d)
    Possehl Spezialbau GmbH, Sprendlingen (Home-Office)
  2. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
Detailsuche

Insgesamt werden zehn als kritisch eingestufte Sicherheitslücken beseitigt. Sechs davon betreffen Qualcomm-bezogene Closed-Source-Komponenten. Eine betrifft die WLAN-Host-Komponente, die quelloffen ist. Wer keine Qualcomm-basierte Hardware hat, kann diese sieben Sicherheitslücken ignorieren. Damit bleiben drei kritische Lücken, die Softwarekomponenten in Frameworks betreffen. Eine davon erlaubt das Erschleichen höherer Rechte. Dieses Problem musste aber nur in der Android Open Source Project (AOSP) Version 8.0 beseitigt werden. Die anderen beiden ermöglichen es Angreifern, auf Entfernung Code auszuführen und wurden in zahlreichen AOSP-Versionen beseitigt.

Im AOSP-Source-Code sollten die Patches am 3. April 2019 verfügbar sein. Hersteller von Android-Geräten wurden vor einem Monat auf die April-Updates aufmerksam gemacht. Wie gehabt gibt es zwei Security Patch Level. Wer auf seinem Gerät das Datum 2019-04-01 (internationales Datumsformat) sieht, der hat vor allem die allgemeinen Patches installiert. Das Datum 2019-04-05 beinhaltet vor allem zusätzlich die Bugfixes für Qualcomm-Hardware. Ein baldiges Patchen zumindest auf das Patchlevel 2019-04-01 ist ratsam, sofern die Patches von Geräteherstellern verfügbar gemacht werden. Das kann - wenn das Update überhaupt bereitgestellt wird - Wochen bis mitunter mehrere Monate dauern.

Google hat für die Pixel-3-Geräte das Patchlevel laut Übersicht bereits auf 2019-04-05 gesetzt. In den detaillierten Release Notes steht jedoch, dass es für das Pixel keine Sicherheitsupdates gibt. Wir haben bei Google wegen dieses Widerspruchs angefragt und werden den Artikel bei Verfügbarkeit weiterer Informationen aktualisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Bitkom: Entscheidungsfreudiges Digitalministerium im Bund nötig
    Bitkom
    "Entscheidungsfreudiges" Digitalministerium im Bund nötig

    Die Verbände Bitkom und Eco sind sich beim Digitalministerium einig. Eine kompetente Führung sei gefragt.

  3. Streit mit den USA: EU stellt geplante Digitalsteuer zurück
    Streit mit den USA
    EU stellt geplante Digitalsteuer zurück

    Der Kampf um die internationale Mindeststeuer für IT-Konzerne geht in die nächste Runde.

Kommentarübersicht
Re: Qualcomm-Sicherheitslücken?
FreiGeistler 03. Apr 2019

Nicht nur "gerne". Es ist immer so, dass sich Mobilfunk und Wlan auf einem extra Chip mit...

Re: Update für Pixel (1) verfügbar [02.04.2019]
christian.krohmer 02. Apr 2019

Ich habe auf xda gelesen, dass NUR das Pixel C keine Updates mehr erhält. Also sollten...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /