Patchday für Android-Geräte: Google hat in einem Security Bulletin die im aktuellen Patch-Level 2018-10-01 gefixten Schwachstellen aufgezählt. In der Auflistung finden sich wie im vergangenen Monat wieder zahlreiche Lücken, die mit hohem und kritischem Risiko eingeschätzt werden. Nur eine einzige Sicherheitslücke wird als moderat bewertet. Viele der Lücken betreffen Android von Version 7 bis inklusive Version 9.
Am gefährlichsten ist laut Google eine Schwachstelle, über die ein Angreifer mit einer präparierten Datei aus der Ferne beliebigen Programmcode im Kontext eines privilegierten Prozesses ausführen könnte. Laut Google gibt es allerdings keine Hinweise darauf, dass irgendeine der aufgezählten und im jüngsten Android-Patch behobenen Schwachstellen in der Praxis ausgenutzt wurde. Android-Partner werden einen Monat vor Veröffentlichung des Bulletins über die Schwachstellen informiert, um rechtzeitig reagieren zu können.
Keine Sicherheitspatches für Pixel-Handys
Wie üblich hat Google auch einen separaten Security Bulletin für die hauseigenen Pixel- und Nexus-Geräte veröffentlicht. Dieses Bulletin enthält in diesem Monat allerdings keine Security-Patches, sondern lediglich sogenannte "funktionale Patches" – also Verbesserungen für die Nutzbarkeit diverser Anwendungen ohne Sicherheitsbezug.
Quelle: Android Patchday: Mehrere kritische Sicherheitslücken geschlossen |
heise Security