Google behebt Sicherheitslücken im Smartphone-Betriebssystem Android am Mai-Patchday. Die meisten dieser Lücken könnten von bösartigen Akteuren genutzt werden, um ihre Rechte im System zu erweitern. Auch die Smartphone-Prozessorhersteller haben Schwachstellen behoben.
Google hat in seiner Sicherheitsmitteilung bekannt gegeben, dass lediglich acht Sicherheitslücken im Android-Kernsystem behoben wurden. Davon betreffen vier das Android-Framework. Alle diese Lücken ermöglichen eine Ausweitung der Systemrechte und werden als hohes Risiko eingestuft. Zusätzlich gibt es drei Lücken im Android-System, von denen eine als kritisch betrachtet wird. Eine weitere Lücke birgt ein hohes Risiko für Informationsabfluss.
https://www.heise.de/news/Android-Patchday-Angreifer-koennen-Rechte-im-System-ausweiten-9710075.html