• IT-Karriere:
  • Services:

Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

Artikel veröffentlicht am ,
Die neuen Android-Patches sind fertig.
Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP)

Das Android Security Bulletin für den April ist verfügbar. Mit dem Security Patch Level veröffentlicht Google Details zu bekanntgewordenen und gleichzeitig beseitigten Sicherheitslücken.

Stellenmarkt
  1. über duerenhoff GmbH, Augsburg
  2. Deutsche Rentenversicherung Bund, Berlin

Insgesamt werden zehn als kritisch eingestufte Sicherheitslücken beseitigt. Sechs davon betreffen Qualcomm-bezogene Closed-Source-Komponenten. Eine betrifft die WLAN-Host-Komponente, die quelloffen ist. Wer keine Qualcomm-basierte Hardware hat, kann diese sieben Sicherheitslücken ignorieren. Damit bleiben drei kritische Lücken, die Softwarekomponenten in Frameworks betreffen. Eine davon erlaubt das Erschleichen höherer Rechte. Dieses Problem musste aber nur in der Android Open Source Project (AOSP) Version 8.0 beseitigt werden. Die anderen beiden ermöglichen es Angreifern, auf Entfernung Code auszuführen und wurden in zahlreichen AOSP-Versionen beseitigt.

Im AOSP-Source-Code sollten die Patches am 3. April 2019 verfügbar sein. Hersteller von Android-Geräten wurden vor einem Monat auf die April-Updates aufmerksam gemacht. Wie gehabt gibt es zwei Security Patch Level. Wer auf seinem Gerät das Datum 2019-04-01 (internationales Datumsformat) sieht, der hat vor allem die allgemeinen Patches installiert. Das Datum 2019-04-05 beinhaltet vor allem zusätzlich die Bugfixes für Qualcomm-Hardware. Ein baldiges Patchen zumindest auf das Patchlevel 2019-04-01 ist ratsam, sofern die Patches von Geräteherstellern verfügbar gemacht werden. Das kann - wenn das Update überhaupt bereitgestellt wird - Wochen bis mitunter mehrere Monate dauern.

Google hat für die Pixel-3-Geräte das Patchlevel laut Übersicht bereits auf 2019-04-05 gesetzt. In den detaillierten Release Notes steht jedoch, dass es für das Pixel keine Sicherheitsupdates gibt. Wir haben bei Google wegen dieses Widerspruchs angefragt und werden den Artikel bei Verfügbarkeit weiterer Informationen aktualisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Lenovo Smart Tab P10 für 149€ - Vergleichspreise ab 259€)
  2. gratis (bis 7. April, 18 Uhr)
  3. 38,99€ (Xbox One/Windows 10 PC)
  4. (aktuell u. a. WD Blue 3D 1TB für 111€, Crucial X8 1TB für 149€, Seagate Expansion 10TB für...

FreiGeistler 03. Apr 2019

Nicht nur "gerne". Es ist immer so, dass sich Mobilfunk und Wlan auf einem extra Chip mit...

christian.krohmer 02. Apr 2019

Ich habe auf xda gelesen, dass NUR das Pixel C keine Updates mehr erhält. Also sollten...


Folgen Sie uns
       


Golem.de baut das Makerphone zusammen (Zeitraffer)

Das Makerphone ist ein Handy zum Zusammenbauen. Kinder wie auch Erwachsene können so die Funktionsweise eines Mobiltelefons nachvollziehen.

Golem.de baut das Makerphone zusammen (Zeitraffer) Video aufrufen
Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronavirus Media Markt und Saturn stoppen Mietzahlungen
  2. Corona Besitzer von Media Markt Saturn beantragt Staatshilfe
  3. Coronakrise EU wertet Kontaktsperren mit Mobilfunkdaten aus

Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. R2 von Nuro Autonomer Lieferwagen darf ohne Windschutzscheibe fahren
  2. DLR Testfeld für autonomes Fahren analysiert den Autoverkehr
  3. Snapdragon Ride Qualcomm entwickelt Plattform für autonomes Fahren

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. IT-Chefs aus Indien Mehr als nur ein Klischee
  2. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  3. Frauen in der IT Software-Entwicklung ist nicht nur Männersache

    •  /