Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13​

Alert! 09.08.2023 13:23 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: Bk87/Shutterstock.com)

Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht.

Angreifer können Android vielfältig attackieren und Geräte via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Einige Hersteller haben nun für bestimmte Smartphones und Tablets wichtige Sicherheitspatches veröffentlicht.

Gefährliche Lücken​

In einem Beitrag warnt Google [1] explizit vor einer "kritischen" System-Lücke (CVE-2023-21273). Davon sind Google zufolge Android 11, 12, 12L und 13 betroffen. Angreifer sollen dafür keine weiteren Ausführungsberechtigungen benötigen. Wie Attacken im Detail aussehen könnten, ist derzeit unbekannt. Im System gibt es noch weitere Schwachstellen und Angreifer können unberechtigt auf Informationen zugreifen und sich höhere Nutzerrechte aneignen.

Eine "kritische" Schwachstelle (CVE-2023-21282) betrifft das Media Framework und könnte ebenfalls Schadcode auf Geräte lassen. Attacken sollen aus der Ferne möglich sein. Im Framework haben die Entwickler 17 Sicherheitslücken geschlossen, die alle mit dem Bedrohungsgrad "hoch" eingestuft sind.

Weitere Schwachstellen​

Der Kernel ist ebenfalls von einer "kritischen" Lücke (CVE-2023-21264) betroffen. Hier können Angreifer für höhere Nutzerrechte an der KVM-Subkomponente ansetzen. Arm, MediaTek und Qualcomm haben Lücken in weiteren, sie betreffende Subkomponenten wie Mali geschlossen.

Wer ein im Support befindliches Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level 2023-08-01 oder 2023-08-05 installiert ist. Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatliche Sicherheitsupdates zum Download bereit (siehe Kasten).

Aus einem weiteren Beitrag geht hervor [2], dass Googles Pixel-Serie zusätzliche Sicherheitsupdates bekommen hat. So wurde etwa die WLAN-Komponente abgesichert. Google stuft die Bedrohung dieser Schwachstellen als "moderat" ein.
ANDROID-PATCHDAY
Du musst angemeldet sein, um Bilder zu sehen.

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.
(des [14])


URL dieses Artikels:
 
Zurück
Oben