Patchday Android: Systemlücke lässt Schadcode passieren
Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft.
(Bild: quietbits / Shutterstock.com)
Um Angreifer von Android-Geräten fernzuhalten, sollte sichergestellt sein, dass die Software auf dem aktuellen Stand ist. Das ist aufgrund fehlender Sicherheitspatches leider immer noch nicht bei allen Geräten möglich. Neben Google, LG und Samsung bieten aber einige Hersteller für bestimmte Smartphones und Tablets monatlich Updates an (siehe Kasten rechts).
Wer ein noch unterstütztes Google-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass das Patch Level 2022-07-01 oder 2022-07-05 installiert ist. Im Oktober 2022 läuft die Unterstützung für die Serien Pixel 4 und Pixel 4 XL aus. Ab dann bekommen die Geräte keine Sicherheitspatches mehr.
Schadcode-Attacken
Am Patchday im Juli hat Google Android 10, 11, 12 und 12L gegen mögliche Attacken abgesichert. Wie aus einer Warnmeldung hervorgeht, gilt eine Schadcode-Lücke im System als am gefährlichsten. Hier sollen Angreifer ohne weitere Rechte ansetzen können. Wie Attacken im Detail aussehen könnten, geht aus dem, Beitrag nicht hervor. Zwei der System-Lücken (CVE-2022-20222, CVE-2022-20229) sind als "kritisch" eingestuft.
Über weitere mit dem Bedrohungsgrad "hoch" versehene Schwachstellen könnten sich Angreifer höhere Nutzerrechte aneignen oder Information leaken lassen. Weitere Lücken betreffen Framework, Imagination Technologies, Kernel-, MediaTek-, Qualcomm- und Unisoc-Komponenten. An diesen Stellen könnten Angreifer auf nicht näher beschriebenen Wegen an etwa Bluetooth und am Kernel ansetzen. Die Auswirkungen der Attacken werden nicht ausgeführt.
Extra-Update
In Googles Pixel-Serie haben die Entwickler noch eine zusätzliche Sicherheitslücke (CVE-2022-35133 "moderat") geschlossen.
(des)
