Angreifer hätten via Bluetooth Schadcode einschmuggeln können - Auch wichtige Updates für Qualcomm-Komponenten

Aus dem Security Bulletin für den August 2018 stechen vor allem zwei kritische Lücken im Kernsystem von Android heraus. Beide betreffen sie das Bluetooth-Subsystem und hätten zur Einschmuggelung von Schadcode auf ein betreffendes Gerät genutzt werden können. Entsprechend vergibt Google hier auch die höchste Warnstufe "kritisch".

Ein weiterer kritischer Fehler wurde im Media Framework von Android ausgeräumt. Trotzdem war über die letzten Monate zu bemerken, dass die Zahl der schweren Fehler in dieser Komponente mittlerweile abnimmt. Eine durchaus erfreuliche Entwicklung, hatten entsprechende Bugs doch lange die Security Bulletins rund um Android dominiert. Drei weitere kritische Fehler wurden in Closed-Source-Komponenten von Qualcomm ausgeräumt. Wie immer in diesen Fällen kann man aber nur raten, worum es dabei ging. Der Chiphersteller liefert nämlich bisher keinerlei öffentlich verfügbaren Details.