Patchday: Kritische Schadcode-LĂĽcken bedrohen Android 11, 12 und 13
Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht.
(Bild: Bk87/Shutterstock.com)
Angreifer können Android vielfältig attackieren und Geräte via DoS-Attacke lahmlegen oder sogar Schadcode ausführen. Einige Hersteller haben nun für bestimmte Smartphones und Tablets wichtige Sicherheitspatches veröffentlicht.
Gefährliche Lücken
In einem Beitrag warnt Google explizit vor einer "kritischen" System-Lücke (CVE-2023-21273). Davon sind Google zufolge Android 11, 12, 12L und 13 betroffen. Angreifer sollen dafür keine weiteren Ausführungsberechtigungen benötigen. Wie Attacken im Detail aussehen könnten, ist derzeit unbekannt. Im System gibt es noch weitere Schwachstellen und Angreifer können unberechtigt auf Informationen zugreifen und sich höhere Nutzerrechte aneignen.
Eine "kritische" Schwachstelle (CVE-2023-21282) betrifft das Media Framework und könnte ebenfalls Schadcode auf Geräte lassen. Attacken sollen aus der Ferne möglich sein. Im Framework haben die Entwickler 17 Sicherheitslücken geschlossen, die alle mit dem Bedrohungsgrad "hoch" eingestuft sind.
Weitere Schwachstellen
Der Kernel ist ebenfalls von einer "kritischen" Lücke (CVE-2023-21264) betroffen. Hier können Angreifer für höhere Nutzerrechte an der KVM-Subkomponente ansetzen. Arm, MediaTek und Qualcomm haben Lücken in weiteren, sie betreffende Subkomponenten wie Mali geschlossen.
Wer ein im Support befindliches Android-Gerät besitzt, sollte sicherstellen, dass das Patch Level 2023-08-01 oder 2023-08-05 installiert ist. Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatliche Sicherheitsupdates zum Download bereit (siehe Kasten).
Aus einem weiteren Beitrag geht hervor, dass Googles Pixel-Serie zusätzliche Sicherheitsupdates bekommen hat. So wurde etwa die WLAN-Komponente abgesichert. Google stuft die Bedrohung dieser Schwachstellen als "moderat" ein.
(des)
