Android-Sicherheitspatch
Author
Robin Laufenburg, Mi, 3. Mrz. 2021
in Android

Android-Sicherheitspatch

Google schließt 81 Sicherheitslücken

Zum März-Patchday hat Google mit einem Android-Sicherheitspatch insgesamt 81 Sicherheitslücken in hauseigenen Pixel-Smartphones geschlossen. Auf allen anderen von der Sicherheitslücke betroffenen Android-Geräten werden Patches erst in den nächsten Tagen oder Wochen erfolgen.

Welche Geräte von den Sicherheitslücken betroffen sind und warum gerade Firmen Sicherheitspatches immer sofort ausführen sollten, erfahren Sie hier.

Android-Sicherheitspatch

Android ist ein auf Linux basierendes freies Betriebssystem für mobile Geräte wie Tabletrechner, Netbooks oder Fernseher und die weltweit mit Abstand meistgenutzte Firmware für Smartphones. Da Google (bzw. die von gegründeten Open Handset Alliance) Android herstellt und vertreibt, sind der Name und das Logo von Android markenrechtlich geschützt. Das bedeutet, dass echte Android-Smartphones immer „Google-Androids“ sind. Das Betriebssystem ist in diesem Fall standardisiert mit Google-Mobile-Diensten (auch: Google-Apps) ausgestattet. Sind die Google-Mobile-Dienste nicht integriert, handelt es sich lediglich um auf Android basierende Betriebssysteme. Hierzu gehört beispielsweise Huawei.

Google stellt dabei auf Android basierenden Betriebssystemen keine Aktualisierungen mehr zur Verfügung. Smartphones mit Android werden von Google hingegen Softwareaktualisierungen wie Sicherheitspatches zur Verfügung gestellt. Mit Sicherheitspatches werden Schwachstellen in der Firmware beseitigt.

Android-Sicherheitspatch von Google

Google führt ein entsprechendes Android-Sicherheitspatch zuerst auf seinen hauseigenen Geräten aus. Bild: Pexels/BrettJordan

Sicherheitspatches von Google & Co.

Google informiert Smartphonehersteller, die Android als Betriebssystem nutzen, vorab über entdeckte Sicherheitslücken. Die Hersteller haben mehrere Wochen Zeit, um Sicherheitsupdates für ihre Geräte umzusetzen; bevor Google die Android-Sicherheitspatches auf seinen hauseigenen Geräten wie Google Pixel ausspielt und damit die Sicherheitslücken bekanntmacht. Gibt es für die durch Google bekanntgemachte Sicherheitslücke für bestimmte Geräte keinen Patch, handelt es sich um eine sogenannte Zero-Day-Sicherheitslücke.

Die Realität sieht aber so aus, dass auch Wochen, nachdem Google die Hersteller informiert und in eigenen Geräten entsprechende Android-Sicherheitslücken geschlossen hat, bei anderen Android-Herstellern Schwachstellen bestehen. Immer wieder wird bekannt, dass Android-Sicherheitspatches zum Teil unzureichend oder nur vermeintlich umgesetzt werden. Das heißt: Öffentlich bekannte Sicherheitslücken bleiben zum Gutteil einfach bestehen.

Gerade für Firmen bietet es sich deswegen an, präzise zu kontrollieren, wann welche Patches für genutzte Geräte verfügbar sind und was sie beinhalten. Nutzen Sie auf Ihren Geräten Android, aber keine Google-Pixel-Geräte, so bietet es sich für Sie unter Umständen auch an, die Logfiles zu Patchings abzugleichen oder abgleichen zu lassen.

Googles Android-Sicherheitspatch vom März-Patchday 2021

Zum Monatsanfang veröffentlicht Google immer zentrale Sicherheitspatches für seine hauseigenen Android-Geräte. Dies war auch im Monatswechsel von Februar auf März 2021 der Fall. Der Patch schließt dabei kritische Schwachstellen, die vor allem in Komponenten von Qualcomm zu finden sind. Cyberkriminelle können bisher mit ein wenig Geschick über die Schwachstellen Schadcode einschleusen oder Anwendungen ausführen. Von ihnen sind die Android-Versionen 8.1, 9, 10 und 11 betroffen. Android-Geräte aller Versionen können für eine nicht autorisierte Ausweitung von Benutzerrechten und den Diebstahl von Daten missbraucht werden.

Google nennt 81 Schwachstellen insgesamt bzw. nennt 38 Anfälligkeiten in der Bekanntmachung zum Android-Security-Update und weitere 43 in der Bekanntmachung zum Pixel-Update. Während die Sicherheitslücken bereits in Googles hauseigenen Geräten geschlossen sind, werden die anderen Smartphone-Hersteller, die Android oder Android basierte Betriebssysteme nutzen, nachziehen müssen.

Android in Unternehmen

Führen Sie in Ihrem Betrieb Android-Sicherheitspatches immer direkt aus. Bild: Pexels/Snapwire

Android-Sicherheitspatches für Firmen

Für kleine Unternehmen, die Diensthandys im Einsatz haben, bietet sich das sogenannte Patch-Management an. Dabei handelt es sich um das gezielte und systematische Ausführen von wichtigen Aktualisierungen. Geben Sie diese wichtige Aufgabe in kompetente Hände des externen Dienstleisters wie dem PC-SPEZIALIST in Ihrer Nähe.

Sie können dabei ganz individuell bestimmen, zu welchen Zeiten Sie welche Patches ausführen möchten. Lassen Sie sich auch beraten, welche Geräte sich für Ihr Unternehmen anbieten. Benötigen Sie ein Android-Smartphone oder möchten womöglich sogar Google-Pixel-Handys gewerblich nutzen?

Lassen Sie sich beraten und schaffen Sie sich optimal konfigurierte und hochsichere Geräte an! Das Patch-Management für Firmen ist übrigens zentraler Bestandteil des IT-Basisschutzes, mit dem PC-SPEZIALIST Ihnen ein passgenaues Paket für Ihre IT-Sicherheit zur Verfügung stellt.

_______________________________________________

Weiterführende Links: Google, Stadt Bremerhaven, Silicon.de, Googlewatchblog, Wikipedia

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.