Android – Behebung von 94 Sicherheitslücken

Gleich zum Jahresanfang kam es zum Schluss einer besonders kritischen Sicherheitslücke. Schließlich war mittels Remote der Zugriff auf den Medienserver möglich. Zu den weiteren Sicherheitsrisiken, die geschlossen wurden, gehörte die Möglichkeit des Erlangens von höheren Privilegien. Ebenso ist das Ausführen von DNS Attacken nicht mehr möglich.

Zum einen waren in Zusammenhang mit der Übertragung der Privilegien massive Sicherheitslücken im Kernel aufgetreten. Auch verschiedene Treiber der NVIDIA Grafikkarten wiesen diese Lücken auf. Entscheidend ist zum einen der Punkt Angreifbarkeit durch Übertragung, die durch höhere Privilegien erfolgen können. Insgesamt kam es zum Schluss von elf Sicherheitslücken. Selbst die Grafikkartenbetreiber von Qualcomm waren betroffen. Dort gab es einige Sicherheitslücken mit einer Einstufung als hoch oder kritisch. Es kam zur Behebung von zehn Lücken innerhalb unterschiedlicher Qualcomm Prozessor Komponenten. Einblick in das Security Bulletin

Google nahm in dem Bulletin zu den Sicherheitslücken Stellung. Ob in irgendeiner Weise die Sicherheitslücken ausgenutzt worden sein, ist nicht in Berichten festgehalten. Dem Security Bulletin ist eine recht lange Liste zu entnehmen. Dies liegt daran, dass Android eine CVE Nummer besitzt. Aus der Liste der Updates sind interessante Informationen zu entnehmen. Deutlich wird das Auffinden von mehreren Schwachstellen an mehreren Komponenten.

Aufgrund der Höhe der geschlossenen Sicherheitslücken in Android werden Forderungen laut. Dabei geht es um eine bessere Zusammenarbeit von Google und anderen Hersteller. Dies könnte sich nachhaltig positiv für ältere Smartphones, die zugleich eine nicht so hohe Leistung haben, auswirken. Von großer Bedeutung kann sich das Aufspielen von Sicherheitsupdates mit weniger Aufwand erweisen. Damit ist das langfristige Vermeiden des Gefühls möglich, das eigene Smarphone wäre für Malware offen wie ein Scheunentor.