Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Alert! Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

Google hat gegen mögliche Attacken gerüstete Versionen von Android 10, 11, 12 und 12L veröffentlicht. Die Sicherheitspatches sind auch für andere Hersteller verfügbar. Besitzer von Android-Geräten sollten prüfen, ob es Aktualisierungen gibt und, wenn das der Fall ist, ein Update starten.
Die aktuellen Patch Level lauten 2022-09-01 und 2022-09-05. Letzterer Eintrag bedeutet, dass neben den aktuellen Updates auch ältere Patches installiert sind. Die Einträge kann man in den Systemeinstellungen prüfen.

Verschiedene Attacken möglich​

Das erfolgreiche Ausnutzen vieler Lücken kann Angreifer mehr Rechte im System verschaffen (Elevation of privilege EoP). Damit ausgestattet, könnten sie Geräte im schlimmsten Fall komplett kompromittieren. In einer Warnmeldung stufen die Entwickler eine Lücke (CVE-2022-20218 oder CVE-2022-20392 beide "hoch") im Framework als besonders gefährlich ein. Hier könnten Angreifer ohne zusätzliche Ausführungsrechte ansetzen und ihre Nutzerrechte hochstufen.

Für den Großteil der verbleibenden Schwachstellen gilt der Bedrohungsgrad "hoch". Neben EoP-Attacken könnten Angreifer noch auf eigentlich nicht zugängliche Informationen zugreifen. Außerdem sind mehrere Komponenten von Drittanbietern betroffen. Eine "kritische" Lücke (CV-2022-25708) betrifft die WLAN-Firmware von Qualcomm. An dieser Stelle könnte Schadcode auf Systeme gelangen, erläutern die Entwickler in einer Warnmeldung.

Kritische Lücken​

Wie aus einem Beitrag hervorgeht, bekommt Googles Pixel-Serie an diesem Patchday mehrere Extra-Sicherheitspatches. Diese schließen unter anderem zwei "kritische" EoP-Lücken (CVE-2022-20231, CVE-2022-20364).

Im Kasten auf der rechten Seite finden Besitzer von Android-Herstellern wie LG und Samsung Verweise zum Sicherheitsbereich der Hersteller und der Verfügbarkeit von aktuellen Android-Updates.
Quelle: heise
 
Man ist eh immer schutzlos bei Android, weil die Hersteller so halbherzig oder gar keine Updates anbieten.
Die wollen immer das man nach 3 Jahren sich ein Neues Smartphone kauft, obwohl das alte noch tadellos läuft.
 
Zurück
Oben