Patchday: Attacken auf Android-Geräte beobachtet
Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.
Sicherheitslücken bedrohen Android-Smartphones.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Derzeit haben Angreifer Android-Geräte im Visier und nutzen aktiv eine Sicherheitslücke aus. Attacken sind aber nicht ohne Weiteres möglich. Neben der ausgenutzten Schwachstelle haben die Entwickler noch weitere Schwachstellen in Android 12, 12L, 13 und 14 geschlossen.
Die Sicherheitslücken
Aus einer Warnmeldung geht hervor, dass die ausgenutzte Lücke (CVE-2024-36971 "hoch"). Den Kernel betrifft. An dieser Stelle können Angreifer auf einem nicht näher beschriebenen Weg für Schadcode-Attacken ansetzen. Damit eine Attacke klappt, muss ein Angreifer aber bereits Rechte besitzen, um im System Befehle ausführen zu können. In welchem Umfang die Attacken ablaufen, ist bislang unklar. Google spricht von gezielten Attacken in begrenztem Umfang.
Weitere gefährliche Schwachstellen betreffen Framework und System. An diesen Stellen können Angreifer unter anderem Informationen leaken oder sich höhere Nutzerrechte verschaffen. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Darüber hinaus sind noch verschiedene Komponenten von etwa Qualcomm und Imagination Technologies betroffen. Das betrifft unter anderem die Display- und WLAN-Komponente.
Eine Lücke (CVE-202423350) gilt als "kritisch". Welche Auswirkungen erfolgreiche Attacken in diesem Kontext haben können, ist zurzeit nicht bekannt. Aufgrund der Einstufungen ist aber davon auszugehen, dass Angreifer Geräte in vielen Fällen vollständig kompromittieren können.
Updates verfügbar
Wer ein noch im Support befindliches Android-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass das Patch Level 2024-08-01 oder 2024-08-05 installiert ist. Neben Google veröffentlicht unter anderem noch Samsung monatlich für ausgewählte Geräte Sicherheitsupdates (siehe Kasten).
(des)
