Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen.
Angreifer können mehrere Schwachstellen in verschiedenen Android-Versionen ausnutzen und so Geräte kompromittieren. Nun haben Google, Samsung & Co. (siehe Kasten) für noch unterstützte Geräte Sicherheitsupdates veröffentlicht.
Besitzer von noch im Support befindlichen Smartphones und Tablets sollten in den Einstellungen sicherstellen, dass die aktuellen Patch Levels 2024-02-01 oder 2024-02-05 installiert sind.
Auswirkungen
In einem Beitrag listen die Entwickler die Schwachstellen und betroffenen Android-Ausgaben auf. Darunter ist beispielsweise eine "kritische" Lücke (CVE-2024-0031), die eine Systemkomponente betrifft. An dieser Stelle sollen Angreifer ohne besondere Nutzerrechte ansetzen können. Sind Attacken erfolgreich, gelangt Schadcode auf Geräte und Angreifer erlangen die volle Kontrolle. Davon sind die Android-Versionen 11, 12, 12L, 13 und 14 betroffen.
Über weitere System-Lücken können sich Angreifer höhere Nutzerrechte verschaffen oder Informationen leaken. Das ist auch durch das erfolgreiche Ausnutzen von Schwachstellen im Framework möglich.
Zusätzlich können Angreifer an Lücken in Komponenten von etwa MediaTek und Unisoc ansetzen. Welche Auswirkungen das haben kann, ist derzeit nicht bekannt. Wie Attacken im Detail aussehen könnten, führen die Android-Entwickler ebenfalls nicht aus.
Extra-Patches
Googles Pixel-Serie bekommt diesen Monat zusätzliche Updates. Darunter ist unter anderem eine Bootloader-Lücke (CVE-2024-22012 "hoch") über die sich Angreifer höhere Nutzerrechte verschaffen können. Zuletzt lief im Oktober 2023 der Support für Pixel 5 aus. Für Pixel 5a mit 5G gibt es ab August 2024 keine Sicherheitspatches mehr. Das Pixel 8 bekommt Google zufolge bis 2030 Patches.
(des)