Android Patchday September: Google schließt fast 60 zum Teil kritische Lücken

Michael Schäfer 34 Kommentare
Android Patchday September: Google schließt fast 60 zum Teil kritische Lücken
Bild: mohamed_hassan | CC0 1.0

Google hat mit der Verteilung der aktuellen Sicherheitspatches für September begonnen. Mit den Updates schließt das Unternehmen fast 60 teils schwerwiegende Schwachstellen, von denen einige erneut aber nur Endgeräte mit ausgewählten Komponenten von Qualcomm betreffen.

Patch mit hoher Priorität schließt 24 Lücken

Auf die Aktualisierung mit Patch-Level vom 1. September 2018 (2018-09-01) entfallen 24 von Google gefundene und geschlossene Sicherheitslücken. Von diesen wurden fünf als kritisch eingestuft, in weiteren 17 sehen die Entwickler ein hohes Gefahrenpotenzial.

Bei einigen dieser Lücken besteht die Gefahr, dass Angreifer von Außerhalb Schadcode einschleusen sowie ausführen können um damit die Kontrolle über das jeweilige Android-Gerät zu erhalten. Ebenso besteht die Möglichkeit zu einer unautorisierte Ausweitung von Benutzerrechten oder dem Diebstahl von privaten Daten. In den meisten Fallen sind Modelle mit den Versionen Android 7 Nougat, Android 8 Oreo sowie Android 9 Pie betroffen.

Erneut Qualcomm im Fokus

Für die Updates mit dem Patch-Level vom 5. September 2018 (2018-09-05) nennt Google 35 geschlossene Lücken. Diese betreffen unter anderem auch den Kernel sowie Treiber. Nicht weniger als 33 gefundene Probleme entfallen aus Smartphones mit Technologie von Qualcomm, von denen 6 als kritisch und 25 mit einem hohen Gefahrenpotenzial eingestuft werden. Da dieser Patch auch die Korrekturen des Patch-Levels vom 1. September 2018 enthält, werden mit diesem 59 Sicherheitslücken gestopft.

18 weitere Sicherheitslücken von Samsung geschlossen

Mit dem Patch-Update schließt Samsung zusätzlich 18 Sicherheitslücken in eigenen Endgeräten, bei denen von drei Problemen eine hohe beziehungsweise kritische Gefahr ausgeht. Viele dieser Lücken sind seit rund einem halben Jahr bekannt. Betroffen sind vor allem die Samsung-Modelle der Serien Galaxy S9 (Test), Galaxy S8 (Test), Galaxy S7 (Test), Galaxy S6 (Test) sowie dem Galaxy Note 8 (Test) und Galaxy Note 5.

LG mit zwei Lücken

Auch LG hat mit der Verteilung der Sicherheitspatches für verschiedene Modelle begonnen, welche zwei im Dezember des letzten Jahres gefundene Lücken beseitigen. Diese werden mit einem hohem Gefahrenpotenzial ausgewiesen und betreffen die LG-Smartworld-App und den LG Application Manager.

Die Patches werden erfahrungsgemäß in Wellen verteilt. So kann es einige Zeit in Anspruch nehmen, bis alle Nutzer eine Benachrichtigung für das Update erhalten haben.