Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13

Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Im schlimmsten Fall könnten Angreifer Schadcode ausführen.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Wer ein im Support befindliches Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level auf dem aktuellen Stand von März ist. Ist das nicht der Fall, könnten Angreifer verwundbare Smartphones und Tablets attackieren. Google gibt an, in den Android-Versionen 11, 12, 12L und 13 Sicherheitsprobleme gelöst zu haben.

Schadcode-Lücken

Google stuft laut einem Blogeintrag eine System-Lücke als besonders "kritisch" ein. Für eine erfolgreiche Attacke sollen keine zusätzlichen Ausführungsrechte und keine Interaktion eines Opfers nötig sein. Wie so eine Attacke im Detail ablaufen könnte, ist bislang nicht bekannt. Unklar bleibt auch, welche kritische System-Lücke konkret gemeint ist (CVE-2023-20951, CVE-2023-20954).

Noch mehr Lücken (Bedrohungsgrad "hoch") im System könnten Angreifer als Ansatzpunkte für weitere Attacken dienen. Größtenteils könnten Angreifer sich höhere Nutzerrechte verschaffen.

Weitere Gefahren

Schwachstellen mit ähnlichen Auswirkungen betreffen das Framework. Hier könnten sich Angreifer höhere Nutzerrechte aneignen, Informationen leaken oder einen DoS-Angriff ausführen. Alle sieben Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft.

Über Google-Play-System-Updates haben die Entwickler Schwachstellen in unter anderem Media Codecs (CVE-2023-20956) und Wifi (CVE-2022-20499, CVE-2023-20910) geschlossen. Zusätzlich wurden noch Sicherheitsprobleme im Kernel (CVE-2021-33655 "hoch") und in verschiedenen MediaTek-, Qualcomm- und Unisoc-Komponenten geschlossen.

Google gibt an, diese Probleme mit den Patch Levels 2023-03-01 und 2023-03-05 gelöst zu haben. Neben dem Android-Entwickler stellen auch Hersteller wie Samsung monatlich Sicherheitsupdates für unterstützte Geräte zum Download bereit (siehe Kasten).

Quelle; heise
 
Für Nutzer älterer Smartphones wird es, was Sicherheit Anbelangt immer Kritischer!
Alles bis Android 10 ist mittlerweile hoch gefährdet, da es hier keine Updates mehr gibt.

Gibt es irgendwo eine Statistik, wie viele noch ältere Android Versionen nutzen?
 
Man wird ja regelrecht dazu gezwungen das man sich ein Neues Sicheres Teures Smartphone kauft, obwohl das alte noch ohne Probleme läuft.
In einer der Links hat das ein Kommentator richtig treffend beschrieben.
Alte Smartphones sind so sicher als, wenn man mit Windows XP Online geht!

In Moment ist Android 12 führend mit etwa 28,2 %. (Stand Dezember 2022)
Pie (9) ist noch mit 8,72 % dabei.

Das älteste Android 5 Lollipop ist mit 2,1 % noch dabei.

Mittlerweile werden auch immer mehr Stimmen laut, dass vielen die neuen Smartphones zu groß sind und deswegen bei ihren alten kleineren modell bleiben.
 
Ist eh Blödsinn, ich kann unter 17 Zoll nichts erkennen, ich nutze so ein Handy nur zum Telefonieren, wenn ich den ADAC brauche. Manchmal als Navigationssystem, wenn ich meine Kleinstadt mal verlassen muss.
Ist also kein Problem was altes zu nutzen, gibt keine Email, keine Bank, nichts auf dem Handy.
 
Zurück
Oben