Android 10: Google löst großen Rückstau bei Sicherheitslücken auf

Von Christian Kahle am 26.08.2019 08:30 Uhr
16 Kommentare
In der kommenden Version der Mobile-Plattform Googles, Android 10, werden die Entwickler nicht nur diverse neue Features bringen, sondern auch einen enormen Rückstau bei der Behebung von Sicherheitslücken auflösen. Immerhin haben sie seit längerer Zeit eine dreistellige Zahl von Problembeschreibungen auf dem Tisch.

Das letzte Sicherheits-Update fiel im direkten Vergleich ziemlich mickrig aus: Lediglich eine Schwachstelle, die nicht externe Komponenten betrifft, wurde hier korrigiert. Im Gegensatz dazu sehen die Planungen vor, dass mit der Bereitstellung von Android 10 gleich 193 Sicherheitslücken aus der Plattform getilgt werden sollen, die teils schon länger bekannt sind.

Die Schwachstellen decken dabei diverse Klassen ab. Sie können genutzt werden, um fremdem Code mehr Rechte zu verschaffen, Malware überhaupt ins System einzuschleusen, auf geschützte Informationen zuzugreifen oder auch Dienste mit DoS-Attacken lahmzulegen. Zu finden sind zwei der Probleme direkt in der Android-Runtime, diverse auch noch in anderen Teilen, die direkt zum Kernel gehören, wie aus einem Bericht des US-Magazins Forbes hervorgeht.

Google optimiert Android Q für Foldables

Keine bekannten Probleme

Der überwiegende Teil steckt allerdings eher in Randbereichen wie dem Media-Framework oder ähnlichen Systembereichen, die letztlich aber nicht weniger wichtig sind. Dass man die Korrekturen auf die lange Bank geschoben hat, liegt zu einem nicht unwesentlichen Teil schlicht auch daran, dass man in der Regel eine Entscheidung treffen muss, bei der zwischen dem realen Risiko und dem zu erwartenden Aufwand abgewogen wird.

Die fraglichen Schwachstellen wurden allesamt als "moderat" eingestuft, so dass kein akuter Handlungsbedarf bestand. Kritische oder schwere Probleme muss man hingegen möglichst schnell aus der Welt schaffen und dafür auch mal andere Probleme in Kauf nehmen. Bisher gibt es nach Angaben Googles keine Hinweise darauf, dass eine der 193 Schwachstellen in freier Wildbahn aktiv ausgenutzt wird.

Siehe auch: 'Queen Cake': Android 10 hat doch einen Codenamen - aber nur intern
whatsapp
Jede Woche neu: Top-News per E-Mail
16 Kommentare lesen & antworten
Verwandte Themen
Android
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz