Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.
Angreifer können Smartphones und Tablets mit Android attackieren und Geräte im schlimmsten Fall über das Ausführen von Schadcode kompromittieren. Nun sind für bestimmte Geräte dagegen gerüstete Android-Ausgaben erschienen.
Kritische Sicherheitslücken
Wie aus einem Beitrag hervorgeht, stuft Google eine Schwachstelle im System als besonders gefährlich ein. Insgesamt haben die Entwickler fünf "kritische" Schadcode-Lücken (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-43747, CVE-2024-4349748) im System geschlossen. In allen Fällen sollen Attacken aus der Ferne möglich sein.
Wie Angriffe vonstattengehen könnten, ist bislang nicht bekannt. Bislang gibt es keine Informationen, dass Angreifer Schwachstellen bereits ausnutzen.
In der Summe haben die Entwickler Lücken im Framework, Media Framework und System geschlossen. Nach erfolgreichen Attacken können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und DoS-Zustände erzeugen.
Sicherheitsupdates installieren
Außerdem gibt es noch einige Sicherheitspatches für Komponenten von unter anderem MediaTek und Qualcomm. Hier sind etwa der Kernel und WLAN betroffen. Im MediaTek-Modem (CVE-2024-20154 "kritisch") können Angreifer etwa einen Speicherfehler (out of bounds) provozieren, um Schadcode auf Smartphones zu schieben und auszuführen. In so einem Fall gelten Geräte in der Regel als vollständig kompromittiert. Wer ein noch unterstütztes Android-Gerät besitzt, sollte in den Systemeinstellungen sicherstellen, dass eins der aktuellen Patch Levels 2025-01-01 oder 2025-01-05 installiert ist.
Neben Google veröffentlichen unter anderem auch LG und Samsung monatlich Sicherheitsupdates für ausgewählte Geräte (siehe Kasten).
Quelle; heise
Angreifer können Smartphones und Tablets mit Android attackieren und Geräte im schlimmsten Fall über das Ausführen von Schadcode kompromittieren. Nun sind für bestimmte Geräte dagegen gerüstete Android-Ausgaben erschienen.
Kritische Sicherheitslücken
Wie aus einem Beitrag hervorgeht, stuft Google eine Schwachstelle im System als besonders gefährlich ein. Insgesamt haben die Entwickler fünf "kritische" Schadcode-Lücken (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-43747, CVE-2024-4349748) im System geschlossen. In allen Fällen sollen Attacken aus der Ferne möglich sein.
Wie Angriffe vonstattengehen könnten, ist bislang nicht bekannt. Bislang gibt es keine Informationen, dass Angreifer Schwachstellen bereits ausnutzen.
In der Summe haben die Entwickler Lücken im Framework, Media Framework und System geschlossen. Nach erfolgreichen Attacken können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und DoS-Zustände erzeugen.
Sicherheitsupdates installieren
Außerdem gibt es noch einige Sicherheitspatches für Komponenten von unter anderem MediaTek und Qualcomm. Hier sind etwa der Kernel und WLAN betroffen. Im MediaTek-Modem (CVE-2024-20154 "kritisch") können Angreifer etwa einen Speicherfehler (out of bounds) provozieren, um Schadcode auf Smartphones zu schieben und auszuführen. In so einem Fall gelten Geräte in der Regel als vollständig kompromittiert. Wer ein noch unterstütztes Android-Gerät besitzt, sollte in den Systemeinstellungen sicherstellen, dass eins der aktuellen Patch Levels 2025-01-01 oder 2025-01-05 installiert ist.
Neben Google veröffentlichen unter anderem auch LG und Samsung monatlich Sicherheitsupdates für ausgewählte Geräte (siehe Kasten).
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise