Security Patch: Google beseitigt im April Qualcomm-Sicherheitslücken

In einer Vorankündigung verweist Google auf ein neues Security Patch Level. Das April-Update schließt viele Lücken und sollte für einige, aber nicht alle aktuellen Android-Geräte erscheinen. Es gibt auch viele Sicherheitslücken, die Qualcomm-basierte Smartphones betreffen.

Artikel veröffentlicht am ,
Die neuen Android-Patches sind fertig.
Die neuen Android-Patches sind fertig. (Bild: Jeff Pachoud/AFP)

Das Android Security Bulletin für den April ist verfügbar. Mit dem Security Patch Level veröffentlicht Google Details zu bekanntgewordenen und gleichzeitig beseitigten Sicherheitslücken.

Stellenmarkt
  1. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
  2. Security Manager Analyse und Konzeption (w/m/d)
    EnBW Energie Baden-Württemberg AG, Karlsruhe
Detailsuche

Insgesamt werden zehn als kritisch eingestufte Sicherheitslücken beseitigt. Sechs davon betreffen Qualcomm-bezogene Closed-Source-Komponenten. Eine betrifft die WLAN-Host-Komponente, die quelloffen ist. Wer keine Qualcomm-basierte Hardware hat, kann diese sieben Sicherheitslücken ignorieren. Damit bleiben drei kritische Lücken, die Softwarekomponenten in Frameworks betreffen. Eine davon erlaubt das Erschleichen höherer Rechte. Dieses Problem musste aber nur in der Android Open Source Project (AOSP) Version 8.0 beseitigt werden. Die anderen beiden ermöglichen es Angreifern, auf Entfernung Code auszuführen und wurden in zahlreichen AOSP-Versionen beseitigt.

Im AOSP-Source-Code sollten die Patches am 3. April 2019 verfügbar sein. Hersteller von Android-Geräten wurden vor einem Monat auf die April-Updates aufmerksam gemacht. Wie gehabt gibt es zwei Security Patch Level. Wer auf seinem Gerät das Datum 2019-04-01 (internationales Datumsformat) sieht, der hat vor allem die allgemeinen Patches installiert. Das Datum 2019-04-05 beinhaltet vor allem zusätzlich die Bugfixes für Qualcomm-Hardware. Ein baldiges Patchen zumindest auf das Patchlevel 2019-04-01 ist ratsam, sofern die Patches von Geräteherstellern verfügbar gemacht werden. Das kann - wenn das Update überhaupt bereitgestellt wird - Wochen bis mitunter mehrere Monate dauern.

Google hat für die Pixel-3-Geräte das Patchlevel laut Übersicht bereits auf 2019-04-05 gesetzt. In den detaillierten Release Notes steht jedoch, dass es für das Pixel keine Sicherheitsupdates gibt. Wir haben bei Google wegen dieses Widerspruchs angefragt und werden den Artikel bei Verfügbarkeit weiterer Informationen aktualisieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /