Der Google Patchday schließt gefährliche Sicherheitslücken mit dem Android-Update. Für Android 10, Android 11 und Android 12 stehen wichtige Sicherheitsupdates bereit, die mit dem Bedrohungsgrad „hoch“ eingestuft worden waren.
Welche Gefahren drohen und wie Sie das Update installieren können, erfahren Sie bei uns.
Unser Beitrag über das Android-Update im Überblick:
Android-Update installieren
Wie essenziell wichtig Sicherheitsupdates sind, ist eigentlich nichts Neues. Wir haben schon oft im Blog darüber berichtet, welchen Schaden Cyberkriminelle anrichten können, wenn sie Sicherheitslücken ausnutzen, die durch verpasste Updates entstehen.
Jüngst hat Google ein wichtiges Sicherheitsupdate veröffentlicht. Der Google-Patchday enthält ein Android-Update für die drei jüngsten Betriebssysteme: für Android 10, Android 11 und Android 12. Auch das BSI warnt eindringlich und beschreibt das Risiko als hoch.
Deshalb unser Tipp: Installieren Sie das Sicherheitsupdate so schnell wie möglich, um eventuellen Gefahren vorzubeugen. Wie das funktioniert? Schauen Sie in Ihrem Handy in den Systemeinstellungen nach, welches Patch-Level installiert ist. Ist es auf dem Stand Mai 2022 (2022-05-05 Security Patch Level), ist die bei Ihnen installierte Android-Version aktuell.
Laut BSI-Auflistung stopft Google mit dem aktuellen Android-Update eine ganze Menge an Sicherheitslücken. Bild: Screenshot BSI
Sicherheitspatch – diese Gefahr droht
Doch welche Gefahr besteht überhaupt, wenn Sie das Sicherheitspatch nicht installieren? Laut BSI ist es möglich, dass ein „entfernter, anonymer Angreifer […] mehrere Schwachstellen in Google Android ausnutzen [kann], um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand auszulösen.“
Was heißt das genau? Angreifer können sich Nutzerrechte verschaffen. Und da der Bedrohungsgrad für die meisten Schwachstellen mit „hoch“ definiert ist, sollten Sie zügig handeln. Denn: Sind die Attacken erfolgreich, gelten die attackierten Geräte oft als vollständig kompromittiert. Allerdings ist bislang noch nicht bekannt, wie die Angriffe aussehen könnten.
Zudem gilt eine Sicherheitslücke als „kritisch“. Sie findet sich in einer Closed-Source-Komponente von Qualcomm. Weiterführende Information zur Schwachstelle gibt es derzeit nicht.
Extra Android-Update für Pixel-Geräte
Neben dem Sicherheitsupdate für alle Android-Geräte mit den entsprechenden Betriebssystemen, bekommen Google Pixel-Handys eine Ladung Extra-Updates. Dieses Android-Updates betreffen zwei Lücken im Bootloader und im Sicherheitschip Titan M. Sie gelten als „kritisch“.
Sind die notwendigen Android-Updates nicht installiert, droht den Besitzern der Pixel-Handys, dass Angreifer persönliche Informationen klauen und veröffentlichen. Zudem ist das Ausführen von Schadcode durchaus denkbar. Weitere Details hat Google bekanntgeben.
Achtung: Die Google-Smartphones der Serie Pixel 3a und Pixel 3a XL bekommen aktuell die letzten Sicherheitsupdates. Danach ist der Support für die Geräte, die seit 2018 auf dem Markt sind, ausgelaufen. Beim Pixel 4 ist das im Oktober dieses Jahres der Fall. Unser Tipp: Installieren Sie alle bis dahin verfügbaren Sicherheitsupdates und installieren Sie sich zusätzlich eine gute Antivirensoftware. Hierbei berät und unterstützt gern Ihr PC-SPEZIALIST in Ihrer Nähe. Dasselbe gilt natürlich auch für Ihr Firmenhandy!
Sicherheitsupdates sollten Sie immer möglichst schnell ausführen. Bild: Pexels/Pixabay
Beta-Tester sollen Lücken finden
Damit in der neuesten Android-Betriebssystemversion (Android 13) nicht von vornherein gefährliche Sicherheitslücken vorhanden sind, hat Android Sicherheitsforscher aufgerufen, Schwachstellen in der Beta-Version zu finden. Und das nicht einfach nur so, sondern gegen eine großzügige Entlohnung.
Bis zum 26. Mai können Lückensucher auf diese Weise Millionär werden. Die Android-Entwickler betonen, dass eine entdeckte Schadcode-Lücke in Titan M dem Finder bis zu 1,5 Millionen US-Dollar einbringen kann. Welche Regeln dafür gelten und wie Sie Lücken qualifiziert melden können, beschreibt Android in den Google-BugHunters (Link siehe unten). Seit 2010 haben Sicherheitsforscher auf diese Art und Weise mehr als 2010 über 29 Millionen US-Dollar erhalten.
Übrigens: Wenn Sie Beta-Tester für Android werden wollen, können Sie sich bei Android dafür anmelden. Die Plätze sind allerdings heiß begehrt. Möglicherweise dauert es eine ganze Weile, ehe Sie den Zuschlag bekommen.
_______________________________________________
Verwendete Quellen: Google Warnmeldung, Android BugHunters, heise, trojaner-info, BSI
Schreiben Sie einen Kommentar