Patchday: Attacken auf Android 11, 12 und 13 beobachtet
Unter anderem Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Zwei Lücken haben Angreifer bereits im Visier.
(Bild: heise online)
Derzeit haben es Angreifer auf Smartphones und Tablets mit Android abgesehen. Sicherheitsupdates sind für bestimmte Geräte verfügbar.
Ausgenutzte Lücken
In einem Beitrag zählt Google zwei Schwachstellen (CVE-2023-4211 "hoch", CVE-2023-4863 "hoch") auf, die Angreifer ausnutzen. Die erste Lücke betrifft verschiedene GPUs der Mali-Serie von ARM. Betroffene Komponenten kommen in Android-Geräten aus den Jahren 2013, 2016 und 2019 zum Einsatz. Was Angreifer nach erfolgreichen Attacken anstellen können, ist bislang unklar. Die wenigen Informationen deuten auf die Ausführung von Schadcode hin.
Die zweite ausgenutzte Schwachstelle betrifft die System-Komponente von Android 11, 12, 12L und 13. Konkret ist Googles Grafikformat WebP betroffen. Hier können Angreifer für Schadcode-Attacken ansetzen. Es ist davon auszugehen, dass für das Einleiten einer Attacke der Besuch einer Website mit einem präparierten Bild ausreicht. Die Schwachstelle sorgte jüngst für einigen Wirbel, weil sie wie zuerst von Google berichtet nicht nur den Webbrowser Chrome betrifft, sondern noch unzählige andere Anwendungen.
In beiden Fällen schreibt Google, dass die Lücken in begrenztem und gezieltem Umfang ausgenutzt werden. Was das konkret in Zahlen bedeutet, bleibt unklar.
Weitere Schwachstellen
Noch mehr gefährliche Lücken betreffen die Komponenten Framework und System und Drittanbieter-Komponenten von ARM, MediaTek, Qualcomm und Unisoc. Darunter ist eine "kritische" Schadcode-Lücke (CVE-2023-40129) im System. Besitzer von noch im Support befindlichen Android-Geräten sollten sicherstellen, dass das Patch Level 2023-10-01 oder 2023-10-05 installiert ist.
Neben Google stellen auch unter anderem LG und Samsung monatlich für ausgewählte Smartphones Sicherheitsupdates bereit (siehe Kasten). Samsung kümmert sich unter anderem um Schwachstellen in der GPU (CVE-2023-42482 "hoch", CVE-2023-41911 "hoch").
(des)
