Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Alert! Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen

Aufgrund von mehreren Sicherheitslücken könnten Angreifer Smartphones und Tablets mit Googles Betriebssystem Android attackieren. Jetzt haben die Entwickler verschiedene System-Versionen mit Patches gegen mögliche Attacken abgesichert.

Von den Lücken sind die Android-Versionen 10, 11, 12, 12L und 13 betroffen. Neben Google stellen noch Hersteller wie LG und Samsung Sicherheitsupdates bereit (siehe Kasten). Doch nicht alle Geräte werden versorgt. Wer ein Android-Gerät besitzt, sollte in den Systemeinstellungen die installierte Version prüfen. Steht dort mindestens Patch Level 2022-11-01, ist das Gerät auf dem aktuellen Stand.

Gefährliche Sicherheitslücken​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, ist nur eine Lücke (CVE-2022-35122) mit dem Bedrohungsgrad "kritisch" eingestuft. Die Schwachstelle betrifft eine nicht näher spezifizierte Qualcomm-Komponente (Closed-Source). Auch die Auswirkungen einer erfolgreichen Attacke sind bislang nicht bekannt. In der Regel können Angreifer über derartig eingestufte Lücken Schadcode ausführen und so die volle Kontrolle über Geräte erlangen.
Google stuft eine Lücke im Framework als besonders gefährlich ein. Setzt ein Angreifer ohne zusätzliche Ausführungsberechtigungen erfolgreich an der Schwachstelle an, könnte er sich höhere Nutzerrechte verschaffen. Wie Attacken aussehen könnten, führt Google derzeit nicht aus.

Der Großteil der weiteren Lücken ist mit "hoch" eingestuft. Auch hier könnten Angreifer ihre Rechte hochstufen. Es sind aber auch DoS-Attacken möglich, um Geräte lahmzulegen. Außerdem könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen.

Extra-Patches​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
noch weitere Sicherheitsupdates serviert. Diese schließen unter anderem zwei Lücken (CVE-2022-20459 "hoch", CVE-2022-20460 "hoch") im Security-Chip Titan M.

Für Pixel-Geräte der Serie 4 und 4 XL ist der Support seit Oktober 2022 ausgelaufen. Diese Geräte bekommen keine Sicherheitsupdates mehr. Als Nächstes ist das im August 2023 für Pixel 4a der Fall.
Quelle: heise
 

yoshi2001

Freak
Registriert
27. Dezember 2012
Beiträge
233
Punkte Reaktionen
168
Punkte
103
Tja und da haben wir wieder das große Problem das viele Hersteller nur die Neusten Smartphones berücksichtigen und alte Geräte ohne Update im Regen stehen lassen.
Es sind vermutlich noch viele alte Smartphones in Benutzung, auf denen Android 6 bis 9 läuft.
 
Oben