Android: Security-Bulletin März 2020 ist da

Google hat den monatlichen Sicherheits-Patch für Android veröffentlicht. Vorab hatte man ja zahlreiche neue Funktionen für das Google Pixel vorgestellt. Normalerweise betont Google immer, dass man keine Informationen habe, dass irgendwelche Sicherheitslücken, die man schloss, vorher aktiv ausgenutzt wurden. Diesen Monat fehlt dieser Satz.

Eine der Sicherheitslücken, die im neuesten Bulletin dokumentiert sind, ist CVE-2020-0069, eine kritische Lücke, welche Millionen von Geräten mit Chipsätzen von MediaTek, betrifft. Eine seit längerem bekannte Lücke, die bereits aktiv ausgenutzt wird. Laut XDA hatte MediaTek so starke Probleme, dass man Google hierbei um Hilfe bat. Zwar konnte man wohl zahlreiche Geräte patchen, doch auf Dutzenden von Geräten war die Schwachstelle weiterhin ausnutzbar.

Unabhängig davon: Das schwerwiegendste der von Google genannten Probleme ist eine kritische Sicherheitslücke im Medien-Framework, die es einem entfernten Angreifer, der eine speziell präparierte Datei verwendet, ermöglichen könnte, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.

Das monatliche Bulletin enthält immer zwei Sicherheitspatch-Stufen, sodass – so Google – Android-Partner die Flexibilität haben, eine Teilmenge von Schwachstellen, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aber von Google „ermutigt“, alle Probleme in diesem Bulletin zu beheben und die neueste Sicherheitspatch-Ebene zu verwenden. Patch-Level 2020-03-05 oder neuer behebt alle 60 angesprochenen Probleme, 12 sind in Patch-Level 2020-03-01.

Auch das Pixel hat zahlreiche Sicherheitsupdates bekommen:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Bin mal gespannt, ob mein Pixel 2 XL endlich wieder alle offenen WLAN findet, wie zuletzt unter Pie…

  2. Wie schön, dass ich am 01.03. endlich den Februar Patch auf meinem Galaxy S10 bekommen habe – Telekom-Branding :-(.

    • DerEineDa says:

      Ich würde niemals mit branding kaufen, genau deswegen. Samsung selbst war bisher mit der S10 Family echt top was Updates und betas angeht

  3. Mir hat das Update wohl mein Pixel 2 zerschossen. Keine Verbindung zum Mobilfunknetz mehr möglich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.