Zum März-Patchday hat Google mit einem Android-Sicherheitspatch insgesamt 81 Sicherheitslücken in hauseigenen Pixel-Smartphones geschlossen. Auf allen anderen von der Sicherheitslücke betroffenen Android-Geräten werden Patches erst in den nächsten Tagen oder Wochen erfolgen.
Welche Geräte von den Sicherheitslücken betroffen sind und warum gerade Firmen Sicherheitspatches immer sofort ausführen sollten, erfahren Sie hier.
Unser Beitrag über Android-Sicherheitspatches im Überblick:
Android-Sicherheitspatch
Android ist ein auf Linux basierendes freies Betriebssystem für mobile Geräte wie Tabletrechner, Netbooks oder Fernseher und die weltweit mit Abstand meistgenutzte Firmware für Smartphones. Da Google (bzw. die von gegründeten Open Handset Alliance) Android herstellt und vertreibt, sind der Name und das Logo von Android markenrechtlich geschützt. Das bedeutet, dass echte Android-Smartphones immer „Google-Androids“ sind. Das Betriebssystem ist in diesem Fall standardisiert mit Google-Mobile-Diensten (auch: Google-Apps) ausgestattet. Sind die Google-Mobile-Dienste nicht integriert, handelt es sich lediglich um auf Android basierende Betriebssysteme. Hierzu gehört beispielsweise Huawei.
Google stellt dabei auf Android basierenden Betriebssystemen keine Aktualisierungen mehr zur Verfügung. Smartphones mit Android werden von Google hingegen Softwareaktualisierungen wie Sicherheitspatches zur Verfügung gestellt. Mit Sicherheitspatches werden Schwachstellen in der Firmware beseitigt.
Google führt ein entsprechendes Android-Sicherheitspatch zuerst auf seinen hauseigenen Geräten aus. Bild: Pexels/BrettJordan
Sicherheitspatches von Google & Co.
Google informiert Smartphonehersteller, die Android als Betriebssystem nutzen, vorab über entdeckte Sicherheitslücken. Die Hersteller haben mehrere Wochen Zeit, um Sicherheitsupdates für ihre Geräte umzusetzen; bevor Google die Android-Sicherheitspatches auf seinen hauseigenen Geräten wie Google Pixel ausspielt und damit die Sicherheitslücken bekanntmacht. Gibt es für die durch Google bekanntgemachte Sicherheitslücke für bestimmte Geräte keinen Patch, handelt es sich um eine sogenannte Zero-Day-Sicherheitslücke.
Die Realität sieht aber so aus, dass auch Wochen, nachdem Google die Hersteller informiert und in eigenen Geräten entsprechende Android-Sicherheitslücken geschlossen hat, bei anderen Android-Herstellern Schwachstellen bestehen. Immer wieder wird bekannt, dass Android-Sicherheitspatches zum Teil unzureichend oder nur vermeintlich umgesetzt werden. Das heißt: Öffentlich bekannte Sicherheitslücken bleiben zum Gutteil einfach bestehen.
Gerade für Firmen bietet es sich deswegen an, präzise zu kontrollieren, wann welche Patches für genutzte Geräte verfügbar sind und was sie beinhalten. Nutzen Sie auf Ihren Geräten Android, aber keine Google-Pixel-Geräte, so bietet es sich für Sie unter Umständen auch an, die Logfiles zu Patchings abzugleichen oder abgleichen zu lassen.
Googles Android-Sicherheitspatch vom März-Patchday 2021
Zum Monatsanfang veröffentlicht Google immer zentrale Sicherheitspatches für seine hauseigenen Android-Geräte. Dies war auch im Monatswechsel von Februar auf März 2021 der Fall. Der Patch schließt dabei kritische Schwachstellen, die vor allem in Komponenten von Qualcomm zu finden sind. Cyberkriminelle können bisher mit ein wenig Geschick über die Schwachstellen Schadcode einschleusen oder Anwendungen ausführen. Von ihnen sind die Android-Versionen 8.1, 9, 10 und 11 betroffen. Android-Geräte aller Versionen können für eine nicht autorisierte Ausweitung von Benutzerrechten und den Diebstahl von Daten missbraucht werden.
Google nennt 81 Schwachstellen insgesamt bzw. nennt 38 Anfälligkeiten in der Bekanntmachung zum Android-Security-Update und weitere 43 in der Bekanntmachung zum Pixel-Update. Während die Sicherheitslücken bereits in Googles hauseigenen Geräten geschlossen sind, werden die anderen Smartphone-Hersteller, die Android oder Android basierte Betriebssysteme nutzen, nachziehen müssen.
Führen Sie in Ihrem Betrieb Android-Sicherheitspatches immer direkt aus. Bild: Pexels/Snapwire
Android-Sicherheitspatches für Firmen
Für kleine Unternehmen, die Diensthandys im Einsatz haben, bietet sich das sogenannte Patch-Management an. Dabei handelt es sich um das gezielte und systematische Ausführen von wichtigen Aktualisierungen. Geben Sie diese wichtige Aufgabe in kompetente Hände des externen Dienstleisters wie dem PC-SPEZIALIST in Ihrer Nähe.
Sie können dabei ganz individuell bestimmen, zu welchen Zeiten Sie welche Patches ausführen möchten. Lassen Sie sich auch beraten, welche Geräte sich für Ihr Unternehmen anbieten. Benötigen Sie ein Android-Smartphone oder möchten womöglich sogar Google-Pixel-Handys gewerblich nutzen?
Lassen Sie sich beraten und schaffen Sie sich optimal konfigurierte und hochsichere Geräte an! Das Patch-Management für Firmen ist übrigens zentraler Bestandteil des IT-Basisschutzes, mit dem PC-SPEZIALIST Ihnen ein passgenaues Paket für Ihre IT-Sicherheit zur Verfügung stellt.
_______________________________________________
Weiterführende Links: Google, Stadt Bremerhaven, Silicon.de, Googlewatchblog, Wikipedia
Schreiben Sie einen Kommentar