Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.
Sicherheitslücken bedrohen Android-Smartphones.
(Bild: erstellt mit KI in Bing Designer durch heise online / dmk)
Derzeit haben es nicht identifizierte Angreifer auf Google-Smartphones der Pixel-Reihe abgesehen. Um dem entgegenzuwirken, hat der Hersteller Sicherheitsupdates veröffentlicht.
Attacken auf Smartphones
Neben dem monatlichen Patchday bietet Google, wenn nötig, Extra-Sicherheitsupdates für seine Pixel-Geräte an. Das ist mal wieder der Fall und Besitzer sollten die Patches zügig installieren. In einem Beitrag führt Google aus, dass es Hinweise gibt, dass eine Lücke (CVE-2024-32896 „hoch“) in begrenztem Umfang und gezielt ausgenutzt wird. Weitere Infos sind dazu derzeit nicht bekannt.
Der Fehler soll die Firmware betreffen. Nutzen Angreifer die Schwachstelle erfolgreich aus, stehen sie mit höheren Rechten da. So eine Position ist in der Regel der Ausgangspunkt für weitere Attacken.
Weitere Bedrohungen
Das Update schließt noch über 50 weitere Sicherheitslücken. Darunter sind einige als „kritisch“ eingestuft. Sie betreffen unter anderem die Subkomponenten Goodix, LDFW und Mali. Auch hier ist das Erlangen von höheren Rechten möglich. Wie Angriffe ablaufen können, ist zurzeit unbekannt.
Eine WLAN-Lücke (CVE-2024-32913 „hoch“) kann Schadcode auf Geräte lassen. Das gleiche trifft auf zwei CPIF-Schwachstellen zu (CVE-202429786 „hoch“, CVE-2024-32905 „hoch“). Außerdem können Informationen leaken und Angreifer können DoS-Zustände auslösen, sodass Software abstürzt. Zudem sind diverse Qualcomm-Komponenten angreifbar.
Jetzt patchen!
Besitzer von Pixel-Geräten sollten in den Einstellungen prüfen, ob bereits das dagegen abgesicherte Patch Level 2024-06-05 installiert ist. Hier können Besitzer nachlesen, ob sich ihr Gerät noch im Support befindet und Updates bekommt.
(des)
