Gefahr im Verzug: Angreifer fokussieren sich auf Google-Pixel-Smartphones
Derzeit greifen unbekannte Angreifer gezielt Geräte der Google Pixel-Reihe an. Dabei hat der Hersteller bereits reagiert: Sicherheitsupdates wurden veröffentlicht um dieser Bedrohung entgegenzustehen.
Die Bedrohung ist real
Gegenüber den monatlichen Sicherheitsupdates bietet Google extra Sicherheitsupdates an, wenn es nötig ist. Jetzt ist es wieder einmal der Fall. Schnell sollten Besitzer diese Patches installieren. Google teilte mit, dass Hinweise existieren, dass die Lücke (CVE-2024-32896 „hoch“) begrenzt und gezielt ausgenutzt wird. Weitere Details sind zur Zeit allerdings nicht bekannt.
Wo der Fehler liegt: In der Firmware
Die Schwachstelle betrifft die Firmware. Sobald Angreifer sie erfolgreich exploiten erlangen sie höhere Rechte. Solche Rechte eröffnen dann in der Regel Möglichkeiten für weiterführende Attacken. Besonders ist dies der Ausgangspunkt weiterer Angriffe.
Mehr als nur eine Bedrohung
Nicht nur eine, allerdings über 50 Sicherheitslücken schließt das Update. Sie derweil variieren in der Einstufung - einige sind „kritisch“. Spezifische Subkomponenten ebenso wie Goodix LDFW & Mali, werden ähnlich wie gefährdet. Auch hier können höhere Rechte durch Ausnutzen erlangt werden. Wie ebendies Angriffe jedoch ablaufen konkret bleibt unbekannt.
WLAN-Lücken: Ein weiteres Risiko
Eine spezielle WLAN-Lücke (CVE-2024-32913 „hoch“) kann Schadcode verteilen. Auch zwei CPIF-Schwachstellen (CVE-2024-29786 „hoch“, CVE-2024-32905 „hoch“) spielen eine Rolle. Teilweise leaken Informationen oder können doS-Zustände verursacht werden - was Softwareabstürze auslöst. Zudem greifen diverse Qualcomm-Komponenten Angriffe weiter an.
Jetzt handeln: Patches sofort installieren – das ist dringend erforderlich
Im schlechten Fall betrifft es Besitzer von Pixel-Geräten. In den Einstellungen wäre zu prüfen, ob das abgesicherte Patch Level 2024-06-05 installiert ist. Auch, ob das Gerät noch im Support ist und Updates bekommt – wäre nützlich.
Kommentare