Angreifer können nach erfolgreichen Attacken auf Smartphones
und Tablets mit Android
Geräte in einigen Fällen vollständig kompromittieren.
Für ausgewählte Geräte stehen Sicherheitsupdates
nun bereit.
Google hebt in einer Warnmeldung
eine Sicherheitslücke (CVE-2024-43767 "hoch") im
System als besonders bedrohlich hervor. Darüber können
Angreifer ohne zusätzliche Ausführungsrechte Schadcode
ausführen. Unklar ist, wie so ein Angriff im Detail ablaufen
könnte.
Angreifer können sich über zwei weitere System-Schwachstellen
(CVE-2024-43097 "hoch", CVE-2024-43768 "hoch")
höhere Nutzerrechte verschaffen. Android 12, 12L, 14, 14 und
15 sind von diesen drei Lücken betroffen.
Außerdem können Angreifer zusätzlich noch an Schwachstellen
im Framework und Komponenten von unter anderem Qualcomm
ansetzen. Hier ist die WLAN-Subkomponente bedroht (CVE-2024-33063
"hoch").
Die Sicherheitsprobleme sollen laut Entwickler mit den Patch-Levels
2024-12-01 und 2024-12-05 behoben worden sein. Besitzer von Androidgeräten
sollten daher sicherstellen, dass ihr Smartphone / Tablet auf dem
aktuellen Stand ist.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|