Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Alert! Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

Google hat gegen mögliche Attacken gerüstete Versionen von Android 10, 11, 12 und 12L veröffentlicht. Die Sicherheitspatches sind auch für andere Hersteller verfügbar. Besitzer von Android-Geräten sollten prüfen, ob es Aktualisierungen gibt und, wenn das der Fall ist, ein Update starten.
Die aktuellen Patch Level lauten 2022-09-01 und 2022-09-05. Letzterer Eintrag bedeutet, dass neben den aktuellen Updates auch ältere Patches installiert sind. Die Einträge kann man in den Systemeinstellungen prüfen.

Verschiedene Attacken möglich​

Das erfolgreiche Ausnutzen vieler Lücken kann Angreifer mehr Rechte im System verschaffen (Elevation of privilege EoP). Damit ausgestattet, könnten sie Geräte im schlimmsten Fall komplett kompromittieren. In einer Warnmeldung stufen die Entwickler eine Lücke (CVE-2022-20218 oder CVE-2022-20392 beide "hoch") im Framework als besonders gefährlich ein. Hier könnten Angreifer ohne zusätzliche Ausführungsrechte ansetzen und ihre Nutzerrechte hochstufen.

Für den Großteil der verbleibenden Schwachstellen gilt der Bedrohungsgrad "hoch". Neben EoP-Attacken könnten Angreifer noch auf eigentlich nicht zugängliche Informationen zugreifen. Außerdem sind mehrere Komponenten von Drittanbietern betroffen. Eine "kritische" Lücke (CV-2022-25708) betrifft die WLAN-Firmware von Qualcomm. An dieser Stelle könnte Schadcode auf Systeme gelangen,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Kritische Lücken​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, bekommt Googles Pixel-Serie an diesem Patchday mehrere Extra-Sicherheitspatches. Diese schließen unter anderem zwei "kritische" EoP-Lücken (CVE-2022-20231, CVE-2022-20364).

Im Kasten auf der rechten Seite finden Besitzer von Android-Herstellern wie LG und Samsung Verweise zum Sicherheitsbereich der Hersteller und der Verfügbarkeit von aktuellen Android-Updates.
Quelle: heise
 
Zum Vergrößern anklicken....
Man ist eh immer schutzlos bei Android, weil die Hersteller so halbherzig oder gar keine Updates anbieten.
Die wollen immer das man nach 3 Jahren sich ein Neues Smartphone kauft, obwohl das alte noch tadellos läuft.
 

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
641
edgonzo
edgonzo
josef.13
  • Artikel
Handy - Navigation Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Antworten
1
Aufrufe
786
yoshi2001
Y
josef.13
  • Artikel
Hardware & Software Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Antworten
0
Aufrufe
617
josef.13
josef.13
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Antworten
0
Aufrufe
797
u040201
u040201
josef.13
  • Artikel
Handy - Navigation Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Antworten
5
Aufrufe
1K
Garfield51
Garfield51
Zurück
Oben