Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google

Wer ein im Support befindliches Pixel-Smartphone von Google besitzt, sollte das Gerät auf den aktuellen Stand bringen. Der Hersteller hat im aktuellen Patchlevel von Android 13 Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad "moderat" eingestuft.

Gefährliche Lücken

Das gilt auch für eine Schwachstelle (CVE-2023-21237), die Google zufolge "in begrenztem Umfang und gezielt ausgenutzt" wird. Wie die Attacken ablaufen, ist derzeit nicht bekannt. Nach erfolgreichen Angriffen soll es zu Informationsleaks kommen.

Lesen Sie auch

Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen

Wie aus einer Warnmeldung hervorgeht, betreffen die Lücken unter anderem das Framework und Pixel-Komponenten wie den Kamera-Treiber und die Prozessor-Subkomponente "exynos-slsi". Letztere Schwachstelle (CVE-2023-21066) gilt als "kritisch". Hier könnte es zu Attacken mit Schadcode kommen.

Die verbleibenden Schwachstellen sind mit "moderat" eingestuft. An diesen Stellen könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen oder für DoS-Attacken ansetzen.

Jetzt patchen!

Im August dieses Jahres läuft der Support mit Sicherheitsupdates für die Pixel-Serie 4a aus. Beim Pixel 5 ist im Oktober dieses Jahres Schluss mit Sicherheitspatches. Wer ein noch unterstütztes Gerät besitzt, sollte sicherstellen, dass das Patchlevel 2023-06-05 installiert ist.

Vergangene Woche veröffentlichten Google und andere Hersteller weitere Sicherheitsupdates für verschiedenen Android-Modelle. Dabei standen "kritische" Schadcode-Lücken im Fokus. Unter anderem sind Attacken über Bluetooth vorstellbar. Auf andere Android-Geräte soll es ebenfalls Attacken geben. Dort steht eine Schwachstelle in der Mali-GPU von ARM im Fokus der Angreifer. Auch hier sind keine weiterführenden Informationen zum Umfang der Attacken bekannt.

Support-Zeiträume für Pixel-Smartphones

(des)