In Android 12, 12L, 13 und 14 existieren mehrere Sicherheitslücken, an die Angreifer ansetzen können. Unter anderem Google und Samsung haben daher für ausgewählte Geräte Updates veröffentlicht.

Bei einem erfolgreichen Angriff können sich Kriminelle höhere Rechte verschaffen. Anschließend können sie in der Regel weitere, weitreichende Angriffe durchführen. Mit dem Bedrohungsgrad "hoch" ist der Großteil der Schwachstellen eingestuft. Betroffen sind die Android-Komponenten Framework, Kernel und System. Noch ist nicht bekannt, ob diese Lücken aktiv ausgenutzt werden.

In den Subkomponenten von Drittherstellern wie Arm und MediaTek befinden sich weitere Schwachstellen. Unter anderem fallen darunter die Mali- und Modem-Subkomponente. Drei Sicherheitslücken (CVE-2023-43538, CVE-2023-43551, CVE-2023-435556) sind als "kritisch" eingestuft. Sie befinden sich in nicht näher ausgeführten Qualcomm-Closed-Source-Komponenten.

Die Entwickler haben zudem die Google-Play-Subkomponenten Healthfitness, Statsd und WiFi abgesichert. Laut Google wurden die Sicherheitsprobleme in den Patch Levels 2024-06-01 und 2024-06-05 gelöst.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE