Android: Security-Bulletin März 2020 ist da

Google hat den monatlichen Sicherheits-Patch für Android veröffentlicht. Vorab hatte man ja zahlreiche neue Funktionen für das Google Pixel vorgestellt. Normalerweise betont Google immer, dass man keine Informationen habe, dass irgendwelche Sicherheitslücken, die man schloss, vorher aktiv ausgenutzt wurden. Diesen Monat fehlt dieser Satz.

Eine der Sicherheitslücken, die im neuesten Bulletin dokumentiert sind, ist CVE-2020-0069, eine kritische Lücke, welche Millionen von Geräten mit Chipsätzen von MediaTek, betrifft. Eine seit längerem bekannte Lücke, die bereits aktiv ausgenutzt wird. Laut XDA hatte MediaTek so starke Probleme, dass man Google hierbei um Hilfe bat. Zwar konnte man wohl zahlreiche Geräte patchen, doch auf Dutzenden von Geräten war die Schwachstelle weiterhin ausnutzbar.

Unabhängig davon: Das schwerwiegendste der von Google genannten Probleme ist eine kritische Sicherheitslücke im Medien-Framework, die es einem entfernten Angreifer, der eine speziell präparierte Datei verwendet, ermöglichen könnte, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.

Das monatliche Bulletin enthält immer zwei Sicherheitspatch-Stufen, sodass – so Google – Android-Partner die Flexibilität haben, eine Teilmenge von Schwachstellen, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aber von Google „ermutigt“, alle Probleme in diesem Bulletin zu beheben und die neueste Sicherheitspatch-Ebene zu verwenden. Patch-Level 2020-03-05 oder neuer behebt alle 60 angesprochenen Probleme, 12 sind in Patch-Level 2020-03-01.

Auch das Pixel hat zahlreiche Sicherheitsupdates bekommen:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Bin mal gespannt, ob mein Pixel 2 XL endlich wieder alle offenen WLAN findet, wie zuletzt unter Pie…

  2. Wie schön, dass ich am 01.03. endlich den Februar Patch auf meinem Galaxy S10 bekommen habe – Telekom-Branding :-(.

    • DerEineDa says:

      Ich würde niemals mit branding kaufen, genau deswegen. Samsung selbst war bisher mit der S10 Family echt top was Updates und betas angeht

  3. Mir hat das Update wohl mein Pixel 2 zerschossen. Keine Verbindung zum Mobilfunknetz mehr möglich

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.