Patchday Android: Angreifer nutzen Kernel-SicherheitslĂĽcke aus
Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer können Geräte kompromittieren.
SicherheitslĂĽcken bedrohen Android-Smartphones.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Wer ein Android-Smartphone oder -Tablet besitzt, das sich noch im Support befindet, sollte sicherstellen, dass die aktuellen Sicherheitspatches installiert sind. Eine Schwachstelle nutzen Angreifer bereits aus.
Jetzt patchen!
In einem Beitrag zum aktuellen Patchday warnt Google, dass es Anzeichen gibt, dass Angreifer "in begrenztem Umfang" eine LĂĽcke (CVE-2024-53104 "hoch") gezielt ausnutzen. Die Schwachstelle betrifft den Linux-Kernel von Android.
Das Sicherheitsproblem findet sich konkret im USB-Video-Class-Treiber. Weil das Parsing von bestimmten Frames (UVC_VS_UNDEFINDED) fehlerhaft ist, kommt es zu Speicherfehlern (out-of-bounds). Das dient als Schlupfloch fĂĽr Schadcode.
Noch mehr Gefahren
Weitere Sicherheitslücken betreffen unter anderem das Framework und das System. An diesen Stellen können Angreifer sich etwa höhere Rechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Klappen Attacken, kann das aber auch zu DoS-Zuständen führen. In solchen Fällen stürzen Dienste oder sogar das ganze Smartphone ab.
Weiterhin sind noch mehrere Komponenten von MediaTek, Qualcomm und Co. verwundbar. Eine Lücke (CVE-2024-45569) in der WLAN-Komponente ist als "kritisch" eingestuft. Die Beschreibung der Schwachstelle liest sich so, dass erfolgreiche Attacken einen Speicherfehler auslösen.
Videos by heise
Google gibt an, die Sicherheitsprobleme in den Security Patch Levels 2025-02-01 und 2025-02-05 gelöst zu haben. Neben Google stellen auch unter anderem Samsung und LG monatlich Sicherheitsupdates für ausgewählte Geräte bereit (siehe Kasten). Außerdem sind die Updates im Android-Open-Source-Project-Repository (AOSP) verfügbar.
(des)
