In der neuen Androidversion 17 hat Google direkt 22 Softwareschwachstellen geschlossen. Angreifer hätten unter anderem Schadcode auf Geräte einschleusen können.
Gefahren theoretischer Natur
Das geht aus einer Warnmeldung hervor, die die Entwickler eigenen Angaben zufolge aus Transparenzgründen veröffentlicht haben. Daraus geht hervor, dass alle geschlossenen Lücken im Framework und System mit dem Bedrohungsgrad „hoch“ eingestuft sind.
An diesen Stellen hätten Angreifer auf nicht näher beschriebenen Wegen unter anderem Schadcode aus der Ferne ausführen, sich höhere Nutzerrechte erschleichen, vertrauliche Informationen abgreifen oder das Gerät per Denial-of-Service-Angriff lahmlegen können. Mit dem Patchlevel 2026-07-01 seien diese Sicherheitsprobleme gelöst. Die Sicherheitspatches sind auch im Android Open Source Project (AOSP) verfügbar. Ob auch andere Androidversionen von den Schwachstellen betroffen sind, geht aus der Warnmeldung nicht hervor.
Google hat Android 17 am 16. Juni für Pixel-Smartphones veröffentlicht.
