Patchday: Attacken auf Geräte mit Android 12, 13 und 14 möglich
Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in verschiedenen Android-Versionen.
Sicherheitslücken bedrohen Android-Smartphones.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Angreifer können an mehreren Sicherheitslücken in Android 12, 12L, 13 und 14 ansetzen. Nun haben unter anderem Google und Samsung für ausgewählte Geräte Updates veröffentlicht (siehe Kasten).
Software-Schwachstellen
Sind Attacken erfolgreich, verschaffen sich Angreifer höhere Rechte. In so einer Position sind in der Regel weitere, weitreichende Angriffe möglich. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. Davon sind die Android-Komponenten Framework, Kernel und System betroffen. Für eine Attacke sollen im Vorfeld keine zusätzlichen Nutzerrechte vonnöten sein. Google stuft diesen Monat eine nicht weiter beschriebene Lücke in der System-Komponente als am gefährlichsten ein. Ob es bereits Attacken gibt, ist zurzeit nicht bekannt.
Weitere Schwachstellen finden sich in Subkomponenten von Drittherstellern wie Arm und MediaTek. Darunter fallen unter anderem die Mali- und Modem-Subkomponente. Drei Sicherheitslücken (CVE-2023-43538, CVE-2023-43551, CVE-2023-435556) in nicht näher ausgeführten Qualcomm-Closed-Source-Komponenten sind als "kritisch" eingestuft. Welche Auswirkungen erfolgreiche Attacken haben, ist derzeit nicht bekannt.
Überdies haben die Entwickler eigenen Angaben zufolge noch die Google-Play-Subkomponenten Healthfitness, Statsd und WiFi abgesichert.
Lücken geschlossen
Google gibt an, die Sicherheitsprobleme in den Patch Levels 2024-06-01 und 2024-06-05 gelöst zu haben. Wer ein noch im Support befindliches Gerät besitzt, sollte in den Einstellungen prüfen, ob die Sicherheitsupdates bereits installiert sind. Mittlerweile sind die Patches auch ins Android-Open-Source-Project-Repository (AOSP) eingeflossen.
(des)
