Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Alert!: Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen

Die Android-Versionen 8.1, 9, 10 und 11 sind verwundbar. Am Patchday im Oktober hat Google eine Reihe von Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Kritische Bedrohungen​

In einer Warnmeldung hebt Google eine als „kritisch“ eingestufte System-Sicherheitslücke (CVE-2021-0870) besonders hervor. Entfernte Angreifer sollen im Zuge einer speziell präparierten Übertragung Schadcode im Kontext eines privilegierten Prozesses ausführen können.
Zwei weitere „kritische“ Schwachstellen (CVE-2021-11264, CVE-2021-11301) betreffen WLAN-Komponenten von Qualcomm. Weitere Details zu möglichen Attacken und Auswirkungen sind derzeit nicht bekannt. In den aktuellen Android-Versionen wurden noch weitere Lücken in verschiedenen Qualcomm-Komponenten geschlossen.

Noch mehr Sicherheitslücken​

Neben dem System könnten in Android noch Schwachstellen in etwa Kernel-Komponenten und dem Media Framework als Einfallstor für Angreifer dienen. Nach erfolgreichen Attacken könnten sie auf eigentlich abgeschottete Daten zugreifen oder sich höhere Nutzerrechte erschleichen.

Wer ein Android-Gerät besitzt, sollten in den Einstellungen das Security Patch Level prüfen. Steht dort 2021-10-01 oder 2021-10-05 sind die aktuellen Sicherheitspatches installiert. Neben Google liefern unter anderem auch LG und Samsung monatlich Updates für bestimmte Geräteserien aus (siehe Kasten rechts). Außerdem ist der Sourcecode der Patches im Repository des Android Open Source Project (AOSP) verfügbar.

Geräte von Googles Pixel-Serie haben diesen Monat einige Extra-Sicherheitsupdates bekommen. Von den 20 geschlossenen Lücken ist aber nur eine Schwachstelle (CVE-2021-0939) in Titan-M mit „hoch“ eingestuft.
Quelle: heise
 
Zurück
Oben