Aktualität ist Sicherheit: Patchday Android

Patchday Android: Angreifer können sich höhere Rechte verschaffen

Das Gebot der Stunde: Updates installieren


Sie besitzen ein Android-Gerät? Er sollte prüfen, ob sein Betriebssystem auf dem neuesten Stand ist. Unaktualisierte Systeme laufen Gefahr, von Angreifern kompromittiert zu werden. Als betroffen gelten die Androidversionen 12, 12L, 13 und 14.



Google öffnet die Werkstatt: Sicherheitslücken geschlossen


Google hat die Schwachstellen mit den Patchlevels 2024-04-01 und 2024-04-05 adressiert. Er kann sein Patchlevel in den Einstellungen kontrollieren. Auch LG und Samsung versorgen ausgewählte Geräte regelmäßig mit Sicherheitsupdates.



Gefahren im Detail: CVEs unter der Lupe


Eine besonders kritische Anfälligkeit ist die CVE-2024-23704 im System, die es Angreifern ermöglicht, höhere Rechte zu erlangen. Überdies sind Attacken, die zu einem DoS führen oder Informationen entwenden, denkbar. Spezifische Teilkomponenten von MediaTek und Qualcomm weisen ebenfalls kritische Schwachstellen auf, die Angriffe auf WLAN-Firmware und den Kernel ermöglichen.



Spezialbehandlung für Pixel-User


Nutzer der Pixel-Serie bekommen zusätzliche Sicherheitsaktualisierungen. Darunter befindet sich eine als "kritisch" eingestufte Lücke in der ACPM-Subkomponente. Der Support für das Pixel 5a mit 5G endet im August 2024, womit ab dann keine Sicherheitsupdates mehr zur Verfügung stehen werden.



Zusammenfassung


Inaktualisierte Android-Systeme sind ein Risiko. Betroffen sind speziell die Versionen 12 bis 14. Google hat Gegenmaßnahmen ergriffen, und Nutzer sollten dringend prüfen, ob ihre Geräte auf dem neuesten Patchlevel sind. Insbesondere Pixel-Geräte erhalten spezielle Aufmerksamkeit durch zusätzliche Updates.






Kommentare


Anzeige