Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Patchday: Kritische Kernel-Lücken bedrohen Android

Google stellt gegen mögliche Attacken abgesicherte Android-Versionen 10, 11, 12, 12L und 13 zum Download bereit. Angreifer können sich Nutzerrechte

Unbenannty.jpg

Durch das erfolgreiche Ausnutzen von mehreren Sicherheitslücken könnten sich Angreifer auf Android-Geräten höhere Nutzerrechte verschaffen. Es sind aber auch Schadcode-Attacken auf Kernel-Ebene vorstellbar.

In einer Warnmeldung geben die Entwickler an, dass die Patchlevel 2023-01-01 und 2023-01-05 aktuell sind. Das Patchlevel kann man in den Android-Einstellungen prüfen. Neben Google versorgen auch etwa LG und Samsung bestimmte Geräte monatlich mit Sicherheitsupdates (siehe Kasten). Leider bekommen aber immer noch unzählige Smartphones und Tablets auf Android-Basis keine regelmäßigen Patches oder sogar gar keine.

Viele geschlossenen Schwachstellen

Am gefährlichsten stuft Google eine Framework-Lücke ein. Setzen Angreifer dort erfolgreich an, könnten sie mit höheren Nutzerrechten dastehen. Attacken sollen ohne zusätzliche Ausführungsberechtigungen möglich sein. Weitere Details sind bislang nicht bekannt. Hier gilt der Bedrohungsgrad "hoch".

Die meisten Lücken betreffen das Framework von Android 10, 11, 12, 12L und 13. Außerdem sind Attacken auf Systemebene über Bluetooth Low Energy (BLE) vorstellbar. "Kritische" Schwachstellen betreffen den Kernel. An dieser Stelle könnten Angreifer beispielsweise an WLAN-Komponenten ansetzen und Schadcode auf Geräten ausführen.

Weiterhin sind noch verschiedene Komponenten von unter anderem MediaTek und Imagination Technologies verwundbar.

Extra-Patches


Geräte der Pixel-Serie bekommen diesen Monat mehrere zusätzliche Sicherheitsupdates serviert. Hier könnten Angreifer etwa an einer Lücke (CVE-2023-20924) am Fingerabdrucksensor vom Pixel 6a ansetzen, um sich höhere Rechte zu verschaffen. Des Weiteren gibt es Sicherheitspatches für verschiedene Qualcomm-Komponenten.

Quelle; heise
 

yoshi2001

Freak
Registriert
27. Dezember 2012
Beiträge
285
Reaktionspunkte
234
Punkte
103
Da werden mal wieder sehr viele außen vor sein!:mad:
Alles bis Android 9 ist so offen wie ein Scheunentor, und das sind nicht gerade Wenige Smartphones!
Insbesondere Ältere Geräte sind derart gefährdet, sodass eine Nutzung mittlerweile sehr grenzwertig und sogar Fahrlässig geworden ist!
Dies ist mittlerweile so als wenn man auf dem PC Online noch Windows XP, Vista oder Win7 nutzt.
 
Oben