Wer ein Android-Smartphone oder -Tablet besitzt, das sich noch im Support befindet, sollte sicherstellen, dass die aktuellen Sicherheitspatches installiert sind. Eine Schwachstelle nutzen Angreifer bereits aus.
Anzeige
In einem Beitrag zum aktuellen Patchday warnt Google, dass es Anzeichen gibt, dass Angreifer "in begrenztem Umfang" eine Lücke (CVE-2024-53104 "hoch") gezielt ausnutzen. Die Schwachstelle betrifft den Linux-Kernel von Android.
Das Sicherheitsproblem findet sich konkret im USB-Video-Class-Treiber. Weil das Parsing von bestimmten Frames (UVC_VS_UNDEFINDED) fehlerhaft ist, kommt es zu Speicherfehlern (out-of-bounds). Das dient als Schlupfloch für Schadcode.
Weitere Sicherheitslücken betreffen unter anderem das Framework und das System. An diesen Stellen können Angreifer sich etwa höhere Rechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Klappen Attacken, kann das aber auch zu DoS-Zuständen führen. In solchen Fällen stürzen Dienste oder sogar das ganze Smartphone ab.
Weiterhin sind noch mehrere Komponenten von MediaTek, Qualcomm und Co. verwundbar. Eine Lücke (CVE-2024-45569) in der WLAN-Komponente ist als "kritisch" eingestuft. Die Beschreibung der Schwachstelle liest sich so, dass erfolgreiche Attacken einen Speicherfehler auslösen.
Google gibt an, die Sicherheitsprobleme in den Security Patch Levels 2025-02-01 und 2025-02-05 gelöst zu haben. Neben Google stellen auch unter anderem Samsung und LG monatlich Sicherheitsupdates für ausgewählte Geräte bereit (siehe Kasten). Außerdem sind die Updates im Android-Open-Source-Project-Repository (AOSP) verfügbar.

(
Kommentare