Zum Patch-Tuesday hat Google wie gewohnt Aktualisierungen bereit gestellt. Die neuen Android-Updates können vor Angriffen schützen.
Frisch verfügbare Android-Updates beseitigen insgesamt 47 Schwachstellen. Angesichts möglicher aktiver Exploits sollte man zügig handeln. Wie jeden Monat zum „Patchday“ hat Google auch im Februar Aktualisierungen für Android bereit gestellt. Mit dem Einspielen sollten Nutzer der betroffenen Versionen 12 bis 15 des mobilen OS möglichst nicht allzu lange warten. Laut Entwicklern gibt es Anzeichen dafür, dass eine der Sicherheitslücken „begrenzt und gezielt ausgenutzt wird„.
Schweregrad von hoch bis kritisch
Besagte Lücke mit der ID CVE-2024-53104 steckt in Androids Linux-basiertem Kernel, genauer: im USB Video Class-Treiber (UVC). Der ihr zugeordnete Schweregrad ist „hoch“ (CVSS-Base-Score: 7.8). Der Eintrag zu CVE-2024-53104 in der National Vulnerability Database (NVD) legt nahe, dass dank der Lücke schreibende Zugriffe außerhalb dafür vorgesehener Speicherbereiche („Out-of-Bounds Writes“) möglich sind. Typischerweise können solche Schwachstellen missbraucht werden, um Schadcode auszuführen oder Geräte zum Absturz zu bringen.
Bis auf eine Ausnahme weisen auch alle übrigen, in Googles Sicherheitsbulletin mit Android-Updates für Februar gelisteten Sicherheitslücken den Schweregrad „hoch“ auf. Die einzige kritische Lücke, CVE-2024-45569 mit der Einstufung „critical“ (CVSS-Score 9.8), betrifft eine Qualcomm-Netzwerkkomponente („WLAN Host Communication“). Sie fußt laut Qualcomms Beschreibung auf unzureichenden Validierungsmechanismen, die wiederum Speicherfehler auslösen könnten.
Android-Updates: Diese Patch-Level schützen
Nach eigenen Angaben informiert Google die Gerätehersteller immer mindestens einen Monat vor der Bulletin-Veröffentlichung über sämtliche Schwachstellen. Im Repository des Android Open Source Project (AOSP) stellt des Unternehmen außerdem Quellcode-Patches bereit.
Das Unternehmen schafft also eine solide Basis für Android-Updates der Hersteller. Wie schnell – und: ob – diese dann auch mit Security-Aktualisierungen für unterstützte Geräte und OS-Versionen reagieren, ist allerdings sehr unterschiedlich.
Ob Geräte bereits geschützt sind, kann man anhand des Patch-Levels in den Systeminformationen überprüfen: Patch-Level 2025-02-01 umfasst einige, Level 2025-02-05 alle derzeit verfügbaren Aktualisierungen. Der Antivirenhersteller Bitdefender warnte bereits vor mehreren Jahren vor der Nutzung seit längerer Zeit ausgedienter Android-Smartphones für den Fall, dass diese keine Sicherheitsupdates mehr erhalten.
Wie man sieht, spielen ökologische Aspekte bei den wenigsten Anbietern von Betriebssystemen eine Rolle. Doch nicht nur Google zwingt uns indirekt immer wieder dazu, neue Geräte anzuschaffen. Microsoft verfährt bei der Frage, welche Hardware man wegwerfen muss, weil Windows 11 darauf zwar laufen könnte aber es einfach nicht will, kein bisschen besser.
