2641208

Google schließt kritische Sicherheitslücke unter Android

08.02.2022 | 16:51 Uhr | Michael Söldner

In Android 10, 11 und 12 findet sich eine kritische Sicherheitslücke, die Google nun per Update schließt.

An seinem Patchday im Februar hat Google mehrere Sicherheitsupdates veröffentlicht. Diese sollen eine kritische Sicherheitslücke schließen, mit der Angreifer die volle Kontrolle über ein Android-Gerät mit Android 10, 11 oder 12 übernehmen können. Die CVE-2021-39765 getaufte Schwachstelle erlaubt es entfernten Angreifern, ohne Zutun des Besitzers höhere Nutzerrechte zu erlangen. Ob das eigene Smartphone gefährdet ist, lässt sich am Patch Level des Geräts überprüfen. Ist dort das Datum 2022-02-01 oder 2022-02-05 zu finden, so ist das eigene Gerät vor der neuerlichen Lücke geschützt. Google kümmert sich mit den Updates nur um seine Pixel-Geräte. Hersteller wie LG, Huawei, Motorola, Sony, Oppo und Samsung liefern den Patch hingegen im Rahmen ihrer monatlichen Android-Updates aus.

Weitere Lücken geschlossen

Außerdem beheben die Updates auch weitere Sicherheitslücken, die jedoch nur den Bedrohungsgrad „hoch“ vorweisen können. Die Schwachstellen finden sich im Framework, Media Framework und Komponenten wie Unisco in Android. Auch hier könnten sich Angreifer höhere Rechte ergaunern. Zudem seien damit absichtliche Abstürze oder der Zugriff auf geschützte Informationen zu befürchten.

Update schnellstmöglich einspielen

Wer noch ein Pixel Smartphone der Serien 1,2 und 3 besitzt, erhält hierfür keine Updates von Google mehr. Für die übrigen Modelle stellt Google jedoch zusätzliche Patches bereit. Diese können auch eine „hoch“ eingestufte Schwachstelle mit den Namen CVE-2021-39687 schließen. Darüber können Angreifer die Kamera übernehmen und Informationen leaken. Wer ein Update für sein Android-Smartphone angeboten bekommt, sollte dieses also zeitnah einspielen, um vor den neuen Sicherheitslücken geschützt zu sein.

Warum Sie diese 7 Android-Apps sofort löschen sollten

PC-WELT Marktplatz

2641208