Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

Angreifer können nach erfolgreichen Attacken auf Smartphones und Tablets mit Android Geräte in einigen Fällen vollständig kompromittieren. Für ausgewählte Geräte stehen Sicherheitsupdates nun bereit.

Google hebt in einer Warnmeldung eine Sicherheitslücke (CVE-2024-43767 "hoch") im System als besonders bedrohlich hervor. Darüber können Angreifer ohne zusätzliche Ausführungsrechte Schadcode ausführen. Unklar ist, wie so ein Angriff im Detail ablaufen könnte.

Angreifer können sich über zwei weitere System-Schwachstellen (CVE-2024-43097 "hoch", CVE-2024-43768 "hoch") höhere Nutzerrechte verschaffen. Android 12, 12L, 14, 14 und 15 sind von diesen drei Lücken betroffen.

Außerdem können Angreifer zusätzlich noch an Schwachstellen im Framework und Komponenten von unter anderem Qualcomm ansetzen. Hier ist die WLAN-Subkomponente bedroht (CVE-2024-33063 "hoch").

Die Sicherheitsprobleme sollen laut Entwickler mit den Patch-Levels 2024-12-01 und 2024-12-05 behoben worden sein. Besitzer von Androidgeräten sollten daher sicherstellen, dass ihr Smartphone / Tablet auf dem aktuellen Stand ist.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE