Das Gebot der Stunde: Updates installieren
Sie besitzen ein Android-Gerät? Er sollte prüfen ob sein Betriebssystem auf dem neuesten Stand ist. Unaktualisierte Systeme laufen Gefahr, von Angreifern kompromittiert zu werden. Als betroffen gelten die Androidversionen 12, 12L, 13 und 14.
Google öffnet die Werkstatt: Sicherheitslücken geschlossen
Google hat die Schwachstellen mit den Patchlevels 2024-04-01 und 2024-04-05 adressiert. Er kann sein Patchlevel in den Einstellungen kontrollieren. Auch LG & Samsung versorgen ausgewählte Geräte regelmäßig mit Sicherheitsupdates.
Gefahren im Detail: CVEs unter der Lupe
Eine besonders kritische Anfälligkeit ist die CVE-2024-23704 im System die es Angreifern ermöglicht, höhere Rechte zu erlangen. Überdies sind Attacken die zu einem DoS führen oder Informationen entwenden, denkbar. Spezifische Teilkomponenten von MediaTek und Qualcomm weisen ähnlich wie kritische Schwachstellen auf die Angriffe auf WLAN-Firmware und den Kernel ermöglichen.
Spezialbehandlung für Pixel-User
Nutzer der Pixel-Serie bekommen zusätzliche Sicherheitsaktualisierungen. Darunter befindet sich eine als "kritisch" eingestufte Lücke in der ACPM-Subkomponente. Der Support für das Pixel 5a mit 5G endet im August 2024 womit ab dann keine Sicherheitsupdates weiterhin zur Verfügung stehen werden.
Kommentare
Inaktualisierte Android-Systeme sind ein Risiko. Betroffen sind speziell die Versionen 12 bis 14. Google hat Gegenmaßnahmen ergriffen und Nutzer sollten dringend prüfen, ob ihre Geräte auf dem neuesten Patchlevel sind. Insbesondere Pixel-Geräte erhalten spezielle Aufmerksamkeit durch zusätzliche Updates.