Android 10: Google löst großen Rückstau bei Sicherheitslücken auf

Android, Beta, Android Q, Android 10 Bildquelle: Google
In der kommenden Version der Mobile-Plattform Googles, Android 10, werden die Entwickler nicht nur diverse neue Features bringen, sondern auch einen enormen Rückstau bei der Behebung von Sicherheitslücken auflösen. Immerhin haben sie seit längerer Zeit eine dreistellige Zahl von Problembeschreibungen auf dem Tisch. Das letzte Sicherheits-Update fiel im direkten Vergleich ziemlich mickrig aus: Lediglich eine Schwachstelle, die nicht externe Komponenten betrifft, wurde hier korrigiert. Im Gegensatz dazu sehen die Planungen vor, dass mit der Bereitstellung von Android 10 gleich 193 Sicherheitslücken aus der Plattform getilgt werden sollen, die teils schon länger bekannt sind.

Die Schwachstellen decken dabei diverse Klassen ab. Sie können genutzt werden, um fremdem Code mehr Rechte zu verschaffen, Malware überhaupt ins System einzuschleusen, auf geschützte Informationen zuzugreifen oder auch Dienste mit DoS-Attacken lahmzulegen. Zu finden sind zwei der Probleme direkt in der Android-Runtime, diverse auch noch in anderen Teilen, die direkt zum Kernel gehören, wie aus einem Bericht des US-Magazins Forbes hervorgeht.


Keine bekannten Probleme

Der überwiegende Teil steckt allerdings eher in Randbereichen wie dem Media-Framework oder ähnlichen Systembereichen, die letztlich aber nicht weniger wichtig sind. Dass man die Korrekturen auf die lange Bank geschoben hat, liegt zu einem nicht unwesentlichen Teil schlicht auch daran, dass man in der Regel eine Entscheidung treffen muss, bei der zwischen dem realen Risiko und dem zu erwartenden Aufwand abgewogen wird.

Die fraglichen Schwachstellen wurden allesamt als "moderat" eingestuft, so dass kein akuter Handlungsbedarf bestand. Kritische oder schwere Probleme muss man hingegen möglichst schnell aus der Welt schaffen und dafür auch mal andere Probleme in Kauf nehmen. Bisher gibt es nach Angaben Googles keine Hinweise darauf, dass eine der 193 Schwachstellen in freier Wildbahn aktiv ausgenutzt wird.

Siehe auch: 'Queen Cake': Android 10 hat doch einen Codenamen - aber nur intern Android, Beta, Android Q, Android 10 Android, Beta, Android Q, Android 10 Google
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 15:55 Uhr MECO ELEVERDE USB Verteiler Aluminium USB 3.0 Hub mit Netzteil-5V3A Datenhub SuperSpeed bis zu 5Gbp USB Leiste für Apple MacBook, MacBook Pro, iMac, Notebook, Windows Laptops und Ultrabooks uswMECO ELEVERDE USB Verteiler Aluminium USB 3.0 Hub mit Netzteil-5V3A Datenhub SuperSpeed bis zu 5Gbp USB Leiste für Apple MacBook, MacBook Pro, iMac, Notebook, Windows Laptops und Ultrabooks usw
Original Amazon-Preis
28,98
Im Preisvergleich ab
26,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 31% oder 9
Im WinFuture Preisvergleich

Tipp einsenden