Nach erfolgreichen Attacken auf Smartphones und Tablets mit Android können Angreifer Geräte in einigen Fällen vollständig kompromittieren. Sicherheitsupdates sind für ausgewählte Geräte verfügbar.
Anzeige
In einer Warnmeldung hebt Google eine Sicherheitslücke (CVE-2024-43767 "hoch") im System als besonders bedrohlich hervor: Angreifer können Schadcode ausführen. Dafür seien keine zusätzlichen Ausführungsrechte nötig. Wie so ein Angriff genau ablaufen könnte, bleibt aber unklar.
Über zwei weitere System-Schwachstellen (CVE-2024-43097 "hoch", CVE-2024-43768 "hoch") können sich Angreifer höhere Nutzerrechte verschaffen. Von diesen drei Lücken sind Android 12, 12L, 14, 14 und 15 bedroht.
Überdies können Angreifer noch an Schwachstellen im Framework und Komponenten von unter anderem Qualcomm ansetzen. An dieser Stelle ist etwa die WLAN-Subkomponente bedroht (CVE-2024-33063 "hoch"). Hier können entfernte Angreifer einen Speicherfehler auslösen. So etwas führt in der Regel zu Abstürzen (DoS) oder es kann sogar Schadcode auf Systeme gelangen.
Die Entwickler geben an, die Sicherheitsprobleme in den Patch Levels 2024-12-01 und 2014-12-05 gelöst zu haben. Demzufolge sollten Besitzer von Androidgeräten sicherstellen, dass ihr Smartphone beziehungsweise Tablet auf dem aktuellen Stand ist.
Die Sicherheitsupdates gibt es aber längst nicht für alle Androidgeräte. Für etwa Googles Pixel Serie 5a ist der Support im Sommer dieses Jahres ausgelaufen. Als Nächstes ist das im Oktober 2026 für Pixel 6 und Pixel 6 Pro der Fall. Neben Google stellen noch andere Hersteller wie Samsung Patches für bestimmte Geräte bereit (siehe Kasten).
Anzeige
(
Kommentare