Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Alert! Patchday: Schadcode über Bluetooth auf Android-Geräte schieben

Aufgrund von mehreren Schwachstellen in verschiedenen Komponenten des mobilen Betriebssystem Android könnten Angreifer Geräte attackieren und im schlimmsten Fall Schadcode ausführen. Für einige Smartphones und Tablets sind nun Sicherheitsupdates erschienen. Neben Google veröffentlicht unter anderem auch Samsung monatlich Patches (siehe Kasten rechts).

Bluetooth als Einfallstor​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
eine System-Lücke ein. Setzen Angreifer erfolgreich an der Schwachstelle an, sollen sie ohne weitere Rechte eigenen Code über Bluetooth auf Geräte schieben können. Welche Lücke das konkret ist und wie Attacken aussehen können, geht aus dem Beitrag nicht hervor.

Die vier als „kritisch“ eingestuften Schwachstellen betreffen das Framework und System. In drei Fällen handelt es sich um Remote-Code-Execution-Lücken (CVE-2022-20472, CVE-2022-20473, 20411). Das heißt, Angreifer könnten aus der Ferne Schadcode auf Geräten ausführen und so in der Regel die volle Kontrolle erlangen. In einem Fall könnten sie unberechtigt auf Informationen zugreifen (CVE-2022-20498).

Weitere potenzielle Gefahren​

Die verbleibenden Sicherheitslücken sind größtenteils mit dem Bedrohungsgrad "hoch" eingestuft. Hier könnten sich Angreifer vorwiegend höhere Nutzerrechte verschaffen. Ob sie sich darüber zum Admin hochstufen können, ist bislang nicht bekannt. In so einer Position könnten sie mit dem Gerät im Grunde anstellen, was sie wollen.

Google gibt an, die Lücken in Security Patch Level 2022-12-01 und 2022-12-05geschlossen zu haben. Das installierte Security Patch Level kann man in den Einstellungen von Android prüfen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, bekommen noch im Support befindliche Geräte von Googles Pixel-Serie diesen Monat ziemlich viele Extra-Sicherheitspatches. Davon stufen die Entwickler 16 Lücken als kritisch ein. Der Support für Pixel 4 und Pixel 4 XL ist im Oktober 2022 ausgelaufen – diese Geräte bekommen keine Sicherheitsupdates mehr. Im August 2023 ist zudem für Pixel 4a Schluss mit offizieller Unterstützung. Die aktuellen Modelle Pixel 7 und Pixel 7 Pro erhalten hingegen noch bis Oktober 2027 Software-Aktualisierungen.
Quelle: heise
 

yoshi2001

Freak
Registriert
27. Dezember 2012
Beiträge
284
Reaktionspunkte
233
Punkte
103
Android bleibt ein Schweizer Käse, was Sicherheitslücken anbelangt!
Schuld haben allein die Hersteller von Smartphones mit ihrer Lausigen Updatepolitik.
Viele Nutzer wollen Updaten, nur es gibt einfach keine.
Und das wird mit jeder neuen Sicherheitslücke nicht besser.
Und das perfide ist ja, dass selbst neu gekaufte Smartphones im unteren Preissegment schon gravierende Lücken aufweisen, die nie gefixt werden.
 
Oben