Patchday Android: Angreifer können sich höhere Rechte verschaffen
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.
(Bild: heise online)
Wer ein noch im Support befindliches Android-Smartphone oder -Tablet besitzt, sollte sicherstellen, dass das Betriebssystem auf dem aktuellen Stand ist. Ist das nicht der Fall, können Angreifer an mehreren Sicherheitslücken ansetzen und Geräte im schlimmsten Fall kompromittieren.
Davon sind die Androidversionen 12, 12L, 13 und 14 betroffen. Google gibt an, die Schwachstellen in den Patchlevels 2024-04-01 und 2024-04-05 geschlossen zu haben. Welches Patchlevel installiert ist, kann man in den Einstellungen prüfen. Neben Google stellen auch unter anderem LG und Samsung monatlich für ausgewählte Geräte Sicherheitspatches bereit (siehe Kasten).
Die Lücken
In einem Beitrag listen die Androidentwickler die im April geschlossenen Sicherheitslücken auf. Am gefährlichsten gilt eine Schwachstelle (CVE-2024-23704 "hoch") im System. Daran sollen Angreifer ohne besondere Rechte ansetzen können. Klappt eine Attacke, können sie sich höhere Nutzerrechte verschaffen. Überdies sind noch DoS-Attacken vorstellbar und Angreifer können Informationen leaken. Wie solche Angriffe ablaufen könnten, ist derzeit unklar.
Weitere Schwachstellen betreffen Teilkomponenten von unter anderem MediaTek und Qualcomm. Demzufolge sind Attacken auf die WLAN-Firmware (CVE-2024-20040 "hoch") und den Kernel (CVE-2024-21468 "hoch", CVE-2024-21472 "hoch") möglich.
Pixel-Patches
Googles Pixel-Serie bekommt zusätzliche Sicherheitsupdates. Darunter ist eine "kritische" Lücke (CVE-2024-29740) in der ACPM-Subkomponente. Weitere geschlossene Schwachstellen sind mit dem Bedrohungsrad "hoch" eingestuft. Im August 2024 läuft der Support für das Pixel 5a mit 5G aus. Ab diesem Zeitpunkt bekommen Geräte keine Sicherheitspatches mehr.
(des)
