Auf Android-Geräte existiert eine Sicherheitslücke, die derzeit von Angreifer ausgenutzt wird. Ohne Weiteres sind diese Attacken aber nicht möglich. Die Entwickler haben neben der ausgenutzten Schwachstelle noch weitere Schwachstellen in Android 12, 12L, 13 und 14 geschlossen.

Die ausgenutzte Lücke (CVE-2024-36971 "hoch") betrifft den Kernel, wie aus einer Warnmeldung hervor geht. Angreifer können dort auf einem nicht näher beschriebenen Weg für Schadcode-Attacken ansetzen. Um im System Befehle ausführen zu können, muss ein Angreifer für eine erfolgreiche Attacke bereits Rechte besitzen. Unklar ist, in welchem Umfang die Attacken ablaufen. Laut Google handelt es sich um gezielte Attacken in begrenztem Umfang.

Framework und System sind von weiteren gefährlichen Sicherheitslücken betroffen. Angreifer können hier unter anderem Informationen leaken oder sich höhere Nutzerrechte verschaffen. Mit dem Bedrohungsgrad "hoch" ist der Großteil der Lücken eingestuft. Zudem sind noch verschiedene Komponenten von beispielsweise Qualcomm und Imagination Technologies betroffen. Unter anderem betrifft dies die Display- und WLAN-Komponente.

Eine weitere Lücke (CVE-202423350) wurde als "kritisch" eingestuft. Es ist nicht bekannt, welche Auswirkungen erfolgreiche Attacken in diesem Kontext haben können.

Nutzer von im Support befindliche Android-Geräte sollten überprüfen, dass das Patch Level 2024-08-01 oder 2024-08-05 installiert ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE