Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

X

Handy - Navigation Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte

Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.

Angreifer können Smartphones und Tablets mit Android attackieren und Geräte im schlimmsten Fall über das Ausführen von Schadcode kompromittieren. Nun sind für bestimmte Geräte dagegen gerüstete Android-Ausgaben erschienen.

Kritische Sicherheitslücken


Wie aus einem Beitrag hervorgeht, stuft Google eine Schwachstelle im System als besonders gefährlich ein. Insgesamt haben die Entwickler fünf "kritische" Schadcode-Lücken (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-43747, CVE-2024-4349748) im System geschlossen. In allen Fällen sollen Attacken aus der Ferne möglich sein.

Wie Angriffe vonstattengehen könnten, ist bislang nicht bekannt. Bislang gibt es keine Informationen, dass Angreifer Schwachstellen bereits ausnutzen.

In der Summe haben die Entwickler Lücken im Framework, Media Framework und System geschlossen. Nach erfolgreichen Attacken können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und DoS-Zustände erzeugen.

Sicherheitsupdates installieren

Außerdem gibt es noch einige Sicherheitspatches für Komponenten von unter anderem MediaTek und Qualcomm. Hier sind etwa der Kernel und WLAN betroffen. Im MediaTek-Modem (CVE-2024-20154 "kritisch") können Angreifer etwa einen Speicherfehler (out of bounds) provozieren, um Schadcode auf Smartphones zu schieben und auszuführen. In so einem Fall gelten Geräte in der Regel als vollständig kompromittiert. Wer ein noch unterstütztes Android-Gerät besitzt, sollte in den Systemeinstellungen sicherstellen, dass eins der aktuellen Patch Levels 2025-01-01 oder 2025-01-05 installiert ist.

Neben Google veröffentlichen unter anderem auch LG und Samsung monatlich Sicherheitsupdates für ausgewählte Geräte (siehe Kasten).

Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Bin froh das ich auf dem Pixel 7a regelmäßige Updates von GrapheneOS bekomme. Wie viele Leute geben ihre veralteten Geräte den Kindern und lassen sie damit ins gleiche Netz. ‍♂️
 
Auf meinem Samsung S24 Ultra ist noch die Sicherheitsebene vom Dezember 2024 drauf und kein Update verfügbar.
 
Samsung passt noch alles an, deswegen dauert das so ewig. In der Zeit kann schon was passieren. Naja, ich habe es lieber fix und clean.
 
Zurück
Oben