Ein Großteil der Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Angreifer könnten sich in den meisten Fällen höhere Nutzungsrechte verschaffen. Wenn dies den Angreifern gelingt, gelten Geräte oft als vollständig kompromittiert.
Nur eine Lücke gilt an diesem Patchday als „kritisch“ (CVE-2021-35090). Sie findet sich in einer Closed-Source-Komponente von Qualcomm. Mehr Informationen zu dieser Schwachstelle liegen aktuell nicht vor.
Bis zum 26. Mai 2022 erhöht Google die Belohnungen um 50 Prozent. Sicherheitsforscher soll das dazu animieren, Schwachstellen in Android 13 Beta zu finden. Android-Entwickler betonen, dass dadurch eine Summe von bis 1,5 Millionen US-Dollar möglich ist – durch die Entdeckung einer Schadcode-Lücke in Titan M. Laut Angaben von Google sollen seit Gründung des Bug-Bounty-Programms Anfang 2010 schon mehr als 29 Millionen US-Dollar an Sicherheitsforscher ausgezahlt worden sein.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Mobile Security finden Sie hier.