Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Angreifer können Androidgeräte auf verschiedene Weise attackieren und sich Zugriff auf Smartphones verschaffen.
Sicherheitslücken bedrohen Android-Smartphones.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Nach erfolgreichen Attacken auf Smartphones und Tablets mit Android können Angreifer Geräte in einigen Fällen vollständig kompromittieren. Sicherheitsupdates sind für ausgewählte Geräte verfügbar.
Schwachstellen auf Systemebene
In einer Warnmeldung hebt Google eine Sicherheitslücke (CVE-2024-43767 "hoch") im System als besonders bedrohlich hervor: Angreifer können Schadcode ausführen. Dafür seien keine zusätzlichen Ausführungsrechte nötig. Wie so ein Angriff genau ablaufen könnte, bleibt aber unklar.
Über zwei weitere System-Schwachstellen (CVE-2024-43097 "hoch", CVE-2024-43768 "hoch") können sich Angreifer höhere Nutzerrechte verschaffen. Von diesen drei Lücken sind Android 12, 12L, 14, 14 und 15 bedroht.
Weitere Sicherheitslücken
Überdies können Angreifer noch an Schwachstellen im Framework und Komponenten von unter anderem Qualcomm ansetzen. An dieser Stelle ist etwa die WLAN-Subkomponente bedroht (CVE-2024-33063 "hoch"). Hier können entfernte Angreifer einen Speicherfehler auslösen. So etwas führt in der Regel zu Abstürzen (DoS) oder es kann sogar Schadcode auf Systeme gelangen.
Die Entwickler geben an, die Sicherheitsprobleme in den Patch Levels 2024-12-01 und 2024-12-05 gelöst zu haben. Demzufolge sollten Besitzer von Androidgeräten sicherstellen, dass ihr Smartphone beziehungsweise Tablet auf dem aktuellen Stand ist.
Die Sicherheitsupdates gibt es aber längst nicht für alle Androidgeräte. Für etwa Googles Pixel Serie 5a ist der Support im Sommer dieses Jahres ausgelaufen. Als Nächstes ist das im Oktober 2026 für Pixel 6 und Pixel 6 Pro der Fall. Neben Google stellen noch andere Hersteller wie Samsung Patches für bestimmte Geräte bereit (siehe Kasten).
(des)
