Verschiedene Bereiche des Androidsystems sind verwundbar. Nach erfolgreichen Attacken können Angreifer unter anderem unbefugt auf Informationen zugreifen oder sogar Schadcode ausführen. Mehrere Lücken sind als "kritisch" eingestuft. Davon sind Android 11, 12, 12L und 13 betroffen. Anzeige Schadcode-Attacken & Co. In einer Warnmeldung stuft Google eine Schwachstele in der Systemkomponente als besonders gefährlich ein. Hier sollen entfernte Angreifer ohne besondere Nutzerrechte und ohne das Zutun von Opfern Schadcode ausführen können. Welche Lücke das konkret ist, geht aus der Beschreibung nicht hervor. Drei Schadcode-Schwachstellen im System (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) sind als "kritisch" eingestuft. Sind solche Attacken erfolgreichen, erlangen Angreifer meistens die volle Kontrolle über Geräte. Außerdem können Angreifer an mehreren Sicherheitslücken im Framework ansetzen, um sich höhere Nutzerrechte zu verschaffen. Davon wird Google zufolge eine Lücke (CVE-2023-35674 "hoch") bereits ausgenutzt. Darüber hinaus hat unter anderem Qualcomm mehrere Lücken in Closed-Source-Komponentne geschlossen. Geräte absichern Wer noch ein im Support befindliches Android-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass eins der aktuellen Patch Level 2023-09-01 oder 2023-09-05 installiert ist. Für Googles Pixel 4a ist der Support im August 2023 ausgelaufen und die Geräte bekommen keine Sicherheitsupdates mehr. Als Nächstes läuft im Oktober 2023 die Unterstützung für das Pixel 5 aus. Ob die Pixel-Reihe diesen Monat Extra-Sicherheitsupdates bekommt, ist noch unklar. Google hat die Meldung dazu noch nicht freigeschaltet. Wir aktualisieren diese Meldung, wenn das der Fall ist. Anzeige Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatlich Sicherheitsupdates bereit (siehe Kasten). Update 07.09.2023 07:23 Uhr Hinweis auf ausgenutzte Schwachstelle in Anrisstext und Fließtext eingefügt. Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. (des) Zur Startseite Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Verschiedene Bereiche des Androidsystems sind verwundbar. Nach erfolgreichen Attacken können Angreifer unter anderem unbefugt auf Informationen zugreifen oder sogar Schadcode ausführen. Mehrere Lücken sind als "kritisch" eingestuft. Davon sind Android 11, 12, 12L und 13 betroffen. Anzeige Schadcode-Attacken & Co. In einer Warnmeldung stuft Google eine Schwachstele in der Systemkomponente als besonders gefährlich ein. Hier sollen entfernte Angreifer ohne besondere Nutzerrechte und ohne das Zutun von Opfern Schadcode ausführen können. Welche Lücke das konkret ist, geht aus der Beschreibung nicht hervor. Drei Schadcode-Schwachstellen im System (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) sind als "kritisch" eingestuft. Sind solche Attacken erfolgreichen, erlangen Angreifer meistens die volle Kontrolle über Geräte. Außerdem können Angreifer an mehreren Sicherheitslücken im Framework ansetzen, um sich höhere Nutzerrechte zu verschaffen. Davon wird Google zufolge eine Lücke (CVE-2023-35674 "hoch") bereits ausgenutzt. Darüber hinaus hat unter anderem Qualcomm mehrere Lücken in Closed-Source-Komponentne geschlossen. Geräte absichern Wer noch ein im Support befindliches Android-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass eins der aktuellen Patch Level 2023-09-01 oder 2023-09-05 installiert ist. Für Googles Pixel 4a ist der Support im August 2023 ausgelaufen und die Geräte bekommen keine Sicherheitsupdates mehr. Als Nächstes läuft im Oktober 2023 die Unterstützung für das Pixel 5 aus. Ob die Pixel-Reihe diesen Monat Extra-Sicherheitsupdates bekommt, ist noch unklar. Google hat die Meldung dazu noch nicht freigeschaltet. Wir aktualisieren diese Meldung, wenn das der Fall ist. Anzeige Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatlich Sicherheitsupdates bereit (siehe Kasten). Update 07.09.2023 07:23 Uhr Hinweis auf ausgenutzte Schwachstelle in Anrisstext und Fließtext eingefügt. Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. (des) Zur Startseite - Zugriffe: 87