Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Alert! Patchday: Schadcode über Bluetooth auf Android-Geräte schieben

Aufgrund von mehreren Schwachstellen in verschiedenen Komponenten des mobilen Betriebssystem Android könnten Angreifer Geräte attackieren und im schlimmsten Fall Schadcode ausführen. Für einige Smartphones und Tablets sind nun Sicherheitsupdates erschienen. Neben Google veröffentlicht unter anderem auch Samsung monatlich Patches (siehe Kasten rechts).

Bluetooth als Einfallstor​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
eine System-Lücke ein. Setzen Angreifer erfolgreich an der Schwachstelle an, sollen sie ohne weitere Rechte eigenen Code über Bluetooth auf Geräte schieben können. Welche Lücke das konkret ist und wie Attacken aussehen können, geht aus dem Beitrag nicht hervor.

Die vier als „kritisch“ eingestuften Schwachstellen betreffen das Framework und System. In drei Fällen handelt es sich um Remote-Code-Execution-Lücken (CVE-2022-20472, CVE-2022-20473, 20411). Das heißt, Angreifer könnten aus der Ferne Schadcode auf Geräten ausführen und so in der Regel die volle Kontrolle erlangen. In einem Fall könnten sie unberechtigt auf Informationen zugreifen (CVE-2022-20498).

Weitere potenzielle Gefahren​

Die verbleibenden Sicherheitslücken sind größtenteils mit dem Bedrohungsgrad "hoch" eingestuft. Hier könnten sich Angreifer vorwiegend höhere Nutzerrechte verschaffen. Ob sie sich darüber zum Admin hochstufen können, ist bislang nicht bekannt. In so einer Position könnten sie mit dem Gerät im Grunde anstellen, was sie wollen.

Google gibt an, die Lücken in Security Patch Level 2022-12-01 und 2022-12-05geschlossen zu haben. Das installierte Security Patch Level kann man in den Einstellungen von Android prüfen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, bekommen noch im Support befindliche Geräte von Googles Pixel-Serie diesen Monat ziemlich viele Extra-Sicherheitspatches. Davon stufen die Entwickler 16 Lücken als kritisch ein. Der Support für Pixel 4 und Pixel 4 XL ist im Oktober 2022 ausgelaufen – diese Geräte bekommen keine Sicherheitsupdates mehr. Im August 2023 ist zudem für Pixel 4a Schluss mit offizieller Unterstützung. Die aktuellen Modelle Pixel 7 und Pixel 7 Pro erhalten hingegen noch bis Oktober 2027 Software-Aktualisierungen.
Quelle: heise
 
Zum Vergrößern anklicken....
Android bleibt ein Schweizer Käse, was Sicherheitslücken anbelangt!
Schuld haben allein die Hersteller von Smartphones mit ihrer Lausigen Updatepolitik.
Viele Nutzer wollen Updaten, nur es gibt einfach keine.
Und das wird mit jeder neuen Sicherheitslücke nicht besser.
Und das perfide ist ja, dass selbst neu gekaufte Smartphones im unteren Preissegment schon gravierende Lücken aufweisen, die nie gefixt werden.
 

Ähnliche Themen

josef.13
  • Artikel
Handy - Navigation Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Antworten
1
Aufrufe
783
yoshi2001
Y
edgonzo
  • Artikel
Handy - Navigation Sicherheitsalarm: Android-Nutzer sollten jetzt schnell updaten
Antworten
1
Aufrufe
994
Lecter
Lecter
O
  • Artikel
Handy - Navigation Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
Antworten
0
Aufrufe
648
opapa
O
O
  • Artikel
Hardware & Software Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Antworten
0
Aufrufe
719
opapa
O
josef.13
  • Artikel
Handy - Navigation Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Antworten
5
Aufrufe
1K
Garfield51
Garfield51
Zurück
Oben