Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
09.08.2023 13:23 Uhr Dennis Schirrmacher
Editorial,Illistrative.,Software,Update,On,Android.,The,Samsung,Phone,Is

(Bild: Bk87/Shutterstock.com)

Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht.

Angreifer können Android vielfältig attackieren und Geräte via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Einige Hersteller haben nun für bestimmte Smartphones und Tablets wichtige Sicherheitspatches veröffentlicht.

Gefährliche Lücken​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
explizit vor einer "kritischen" System-Lücke (CVE-2023-21273). Davon sind Google zufolge Android 11, 12, 12L und 13 betroffen. Angreifer sollen dafür keine weiteren Ausführungsberechtigungen benötigen. Wie Attacken im Detail aussehen könnten, ist derzeit unbekannt. Im System gibt es noch weitere Schwachstellen und Angreifer können unberechtigt auf Informationen zugreifen und sich höhere Nutzerrechte aneignen.

Eine "kritische" Schwachstelle (CVE-2023-21282) betrifft das Media Framework und könnte ebenfalls Schadcode auf Geräte lassen. Attacken sollen aus der Ferne möglich sein. Im Framework haben die Entwickler 17 Sicherheitslücken geschlossen, die alle mit dem Bedrohungsgrad "hoch" eingestuft sind.

Weitere Schwachstellen​

Der Kernel ist ebenfalls von einer "kritischen" Lücke (CVE-2023-21264) betroffen. Hier können Angreifer für höhere Nutzerrechte an der KVM-Subkomponente ansetzen. Arm, MediaTek und Qualcomm haben Lücken in weiteren, sie betreffende Subkomponenten wie Mali geschlossen.

Wer ein im Support befindliches Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level 2023-08-01 oder 2023-08-05 installiert ist. Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatliche Sicherheitsupdates zum Download bereit (siehe Kasten).

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, dass Googles Pixel-Serie zusätzliche Sicherheitsupdates bekommen hat. So wurde etwa die WLAN-Komponente abgesichert. Google stuft die Bedrohung dieser Schwachstellen als "moderat" ein.
ANDROID-PATCHDAY
androidausblick-bbabbe5e7ec586a9-702dbbf2031f2b24.jpeg

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.
(des [14])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

josef.13
  • Artikel
Handy - Navigation Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Antworten
1
Aufrufe
793
yoshi2001
Y
edgonzo
  • Artikel
Handy - Navigation Sicherheitsalarm: Android-Nutzer sollten jetzt schnell updaten
Antworten
1
Aufrufe
1K
Lecter
Lecter
josef.13
  • Artikel
Handy - Navigation Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
Antworten
4
Aufrufe
1K
Garfield51
Garfield51
josef.13
  • Artikel
Handy - Navigation Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Antworten
5
Aufrufe
1K
Garfield51
Garfield51
edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
651
edgonzo
edgonzo
Zurück
Oben