Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.
(Bild: heise online)
Angreifer können Android-Smartphones und -Tablets unter anderem mit Schadcode attackieren und so kompromittieren. Unter anderem für Googles Pixel-Serie sind nun Sicherheitspatches erschienen.
Ferner stellen auch etwa LG und Samsung monatlich Updates für ausgewählte Geräte bereit (siehe Kasten). Wer ein unterstütztes Gerät besitzt, sollten in den Einstellungen prüfen, ob bereits ein aktuelles Patch Level (2024-03-01 oder 2024-03-05) installiert ist.
System-Lücken
In einer Warnmeldung stuft Google eine "kritische" Lücke (CVE-2024-0039) im System als am gefährlichsten ein. Darüber können Angreifer dem Hersteller zufolge ohne zusätzliche Ausführungsberechtigungen Schadcode unter Android 12, 12L, 13 und 14 ausführen. Wie solch eine Attacke ablaufen könnten, ist bislang unklar.
Durch das erfolgreiche Ausnutzen einer weiteren System-Lücke (CVE-2024-23717 "kritisch") können sich Angreifer höhere Nutzerrechte verschaffen. Über weitere Schwachstellen im System können Informationen leaken.
Noch mehr Lücken
Weitere Einstiegspunkte für Angreifer können Fehler im Framework sein. An dieser Stelle sind unter anderem DoS-Attacken möglich. Überdies sind noch Komponenten von Herstellern wie Arm und MediaTek verwundbar. Davon ist etwa der Bootloader betroffen. Die Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.
Die Pixel-Reihe von Google bekommt diesen Monat einige zusätzliche Sicherheitsupdates. Darunter sind "kritische" Schadcode-Lücken in Subkomponenten wie dem Modem.
Außerdem gibt es noch Sicherheitspatches für Android Automotive, Pixel Watch und Wear.
(des)
