Patchday: Vielfältige Attacken auf Android 11, 12 und 13 möglich
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Im schlimmsten Fall könnte Schadcode auf Geräte gelangen.
Angreifer können Android-Geräte attackieren und nach erfolgreichen Attacken etwa auf eigentlich abgeschottete Informationen zugreifen, sich höhere Nutzerrechte verschaffen oder Smartphones durch Schadcode kompromittieren.
Schadcode-Lücke
In einer Warnmeldung stuft Google eine System-Lücke als am gefährlichsten ein. Die CVE-Nummer geht aus der Formulierung nicht hervor. Setzt ein Angreifer erfolgreich an der Schwachstelle an, kann er Schadcode aus der Ferne ausführen. Dafür sollen keine besonderen Nutzerrechte nötig sein und auch ein Opfer muss nicht mitspielen. Im System haben die Entwickler zwei Schadcode-Lücken (CVE-2023-21250 "kritisch", CVE-2023-2136 "hoch") geschlossen.
Weiterhin wurden im System noch mehrere Schwachstellen zum Erhöhen von Nutzerrechten und DoS-Attacken geschlossen. Weitere Sicherheitslücken betreffen den Kernel und Kernel-Komponenten. Auch hier könnten sich Angreifer höhere Rechte aneignen.
Komponenten von Drittanbietern
Angreifer könnten außerdem an mehreren Sicherheitslücken in verschiedenen Komponenten von unter anderem Arm und Qualcomm ansetzen. Das betrifft etwa die Audio- und WLAN-Komponente. Die Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft.
Besitzer von im Support befindlichen Geräten sollten sicherstellen, dass das Security Patch Level 2023-07-01 oder 2023-07-05 installiert ist.
In einer weiteren Warnmeldung listet Google noch Extra-Sicherheitsupdates für seine Pixel-Serie auf. Zwei Lücken in den Subkomponenten GSC (CVE-2023-21399) und Titan M (CVE-2023-35691) gelten als "kritisch". Neben Google veröffentlichen auch LG, Samsung & Co, monatlich Sicherheitsupdates, aber nur für ausgewählte Geräte (siehe Kasten).
(des)