Nach erfolgreichen Attacken auf Android-Geräte können Angreifer auf eigentlich abgeschottete Informationen zugreifen. Zudem könnten sie sich höhere Nutzerrechte verschaffen oder Smartphones durch Schadcode kompromittieren.

Eine System-Lücke stuft Google in einer Warnmeldung als am gefährlichsten ein. Wird diese Schwachstelle erfolgreich ausgenutzt, kann der Angreifer Schadcode aus der Ferne ausführen, ohne besondere Nutzerrechte zu besitzen. Ein Opfer muss dabei auch nicht mitspielen. Die Entwickler haben im System zwei Schadcode-Lücken (CVE-2023-21250 "kritisch", CVE-2023-2136 "hoch") geschlossen.

Im System wurden zudem mehrere Schwachstellen zum Erhöhen von Nutzerrechten und DoS-Attacken geschlossen. Kernel und Kernel-Komponenten sind von weiteren Sicherheitslücken betroffen, über die sich ein Angreifer auch höhere Rechte aneignen kann.

Besitzer von Geräten, die sich noch im Support besitzen, sollten sicherstellen, dass das Security Patch Level 2023-07-01 oder 2023-07-05 installiert ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE