Der März 2023 Android Update ist wichtig, da es behebt zwei kritische Sicherheitslücken im Betriebssystem gefunden. Android veröffentlicht normalerweise ein monatliches Sicherheitsupdate, das kleinere Fehler behebt, aber das Update dieses Monats ist eines der größten.
Wenn Sie ein Android-Telefon haben, Wenn Sie das nächste Update überspringen, überspringen Sie es nicht , da es die Lösung für eine große Gefahr sein könnte, die Sie derzeit mit den Schwachstellen CVE-2023-20951 und CVE-2023-20954 und der Möglichkeit haben, Code aus der Ferne auszuführen.
Zwei kritische Schwachstellen in Android
Die Sicherheitsupdates vom März 2023 enthalten Korrekturen für zwei kritische Sicherheitsprobleme, die die Systemkomponente betreffen. Einer von ihnen könnte „zu führen Remote-Code-Ausführung ohne die Notwendigkeit zusätzlicher Privilegien “, hat Google in seiner Aufschlüsselung des berichtet Klebenotizzettel . Mit anderen Worten: Dieser Exploit funktioniert, ohne dass eine bestimmte Benutzeraktivität auf dem Gerät erforderlich ist.
Die beiden kritischen Schwachstellen wurden benannt CVE-2023-20951 und CVE-2023-20954 , obwohl zu beiden nicht viele zusätzliche Informationen verfügbar sind. Die Registry-Datenbank listet beide CVEs als reserviert auf, gibt aber derzeit keine Auskunft darüber.
„Android-Partner werden mindestens einen Monat vor der Veröffentlichung über alle Probleme informiert. Quellcode-Patches für diese Probleme werden innerhalb der nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlicht“ [Stand: 6. März].
Wann wird das Update verfügbar sein?
Es sei darauf hingewiesen, dass Google zwar bereits bereit ist, diesen Patch zu kompilieren und bereits morgen zur Verteilung bereitzustellen, Besitzer eines Mobiltelefons mit dem Betriebssystem Android müssen dies jedoch tun warten, bis ihr Hersteller es serviert .
Dieser hängt von einer Marke zur anderen ab , es hängt von einer Reihe von Faktoren ab und es sind in der Regel die modernsten Modelle, die Updates sowohl mit neuen Funktionen als auch mit diesen monatlichen Sicherheitspatches erhalten.
In der Regel sind es die Nutzer von Google-Handys wie dem Pixel, die diese meist vorher erhalten, da sie nicht den zweiten Filter eines Herstellers passieren müssen und aus diesem Grund meist zu den gehören erste Android-Geräte, die Sicherheitsupdates erhalten .
Wenn Ihr Mobiltelefon Sie nicht auf ein anstehendes Update hinweist, können Sie versuchen, manuell zu prüfen, ob im Konfigurations- oder Einstellungsmenü Ihres Geräts eines verfügbar ist. Dies kann eine manuelle Installation erzwingen, sodass Sie nicht anfällig für CVE-2023-20951 und CVE-2023-20954 sind.
Denken Sie bis dahin daran, Ihr Android-Handy immer mit einer der besten Sicherheitslösungen zu schützen. Im letzten AV-TEST-Bericht empfahlen sie folgendes für das Google-Betriebssystem.
- AhnLab: V3 Mobile Sicherheit.
- Avast: Mobile Sicherheit.
- AVG Antivirus Free.
- Avira: Virenschutz.
- Bitdefender: Mobile Sicherheit.
- F-Secure: SICHER.
- Kaspersky: Standard für Android.
- McAfee: Mobile Sicherheit.
- Norton: Norton 360.
- Protected.net: Gesamt-AV.
- securiON: OnAV.
- Sophos: Intercept X für Mobilgeräte.
- Trend: Micro Mobile Security.
