Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Google, Samsung & Co. haben wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.
Angreifer könnten Android-Geräte attackieren und nach erfolgreichen Angriffen unter anderem Schadcode auf Smartphones und Tablets ausführen. Nun haben Google und weitere Hersteller von Android-Geräte (siehe Kasten rechts neben dieser Meldung) gesammelte Sicherheitsupdates für Android 8.0 bis 11 veröffentlicht.
In einer Warnmeldung stuft Google eine "kritische" Lücke (CVE-2020-0449) als besonders gefährlich ein. Der Beschreibung zufolge könnte ein sich in der Nähe eines verwundbaren Gerätes befindlicher Angreifer durch das Absetzen einer nicht näher beschriebenen präparierten Übertragung eigenen Code auf Geräte ausführen. Gelingt das, gelten Geräte in der Regel als vollständig kompromittiert.
Geräte dauerhaft unbenutzbar?
Als kritisch gelten außerdem Lücken in unter anderem Framework und Qualcomm-Komponenten. Nach erfolgreichen Attacken könnten Angreifer Geräte Google zufolge beispielsweise in einen permanenten DoS-Zustand versetzen. Was das im Detail bedeutet bleibt unklar. Es liest sich aber so, als würden Geräte dadurch unbenutzbar werden.
Um Attacken vorzubeugen, sollten Android-Nutzer ihre Geräte auf den aktuellen Stand bringen. Steht in den Einstellungen bei Security Patch Level 2020-11-01, ist das bereits geschehen. Der Eintrag 2020-11-05 zeigt an, dass neben den aktuellen Sicherheitsupdates auch ältere Patches installiert sind.
Extrawurst für Pixel-Geräte
Googles Pixel-Serie bekommt diesen Monat Extra-Sicherheitsupdates. Wie man in einem Beitrag nachlesen kann, sind die Schwachstellen mit dem Bedrohungsgrad "moderat" eingestuft. Sie betreffen unter anderem WLAN-Komponenten von Qualcomm. Was Angreifer nach einer erfolgreichen Attacke anstellen können, ist derzeit unklar.
(des)
