Neues aus der IT-Welt

Nach erfolgreichen Attacken auf Smartphones und Tablets mit Android können Angreifer Geräte in einigen Fällen vollständig kompromittieren. Sicherheitsupdates sind für ausgewählte Geräte verfügbar.

In einer Warnmeldung hebt Google eine Sicherheitslücke (CVE-2024-43767 "hoch") im System als besonders bedrohlich hervor: Angreifer können Schadcode ausführen. Dafür seien keine zusätzlichen Ausführungsrechte nötig. Wie so ein Angriff genau ablaufen könnte, bleibt aber unklar.

Über zwei weitere System-Schwachstellen (CVE-2024-43097 "hoch", CVE-2024-43768 "hoch") können sich Angreifer höhere Nutzerrechte verschaffen. Von diesen drei Lücken sind Android 12, 12L, 13, 14 und 15 bedroht.

Überdies können Angreifer noch an Schwachstellen im Framework und Komponenten von unter anderem Qualcomm ansetzen. An dieser Stelle ist etwa die WLAN-Subkomponente bedroht (CVE-2024-33063 "hoch"). Hier können entfernte Angreifer einen Speicherfehler auslösen. So etwas führt in der Regel zu Abstürzen (DoS) oder es kann sogar Schadcode auf Systeme gelangen.

Die Entwickler geben an, die Sicherheitsprobleme in den Patch Levels 2024-12-01 und 2024-12-05 gelöst zu haben. Demzufolge sollten Besitzer von Androidgeräten sicherstellen, daß ihr Smartphone beziehungsweise Tablet auf dem aktuellen Stand ist.

Die Sicherheitsupdates gibt es aber längst nicht für alle Androidgeräte. Für etwa Googles Pixel Serie 5a ist der Support im Sommer dieses Jahres ausgelaufen. Als Nächstes ist das im Oktober 2026 für Pixel 6 und Pixel 6 Pro der Fall. Neben Google stellen noch andere Hersteller wie Samsung oder Nokia Patches für bestimmte Geräte bereit.

Update vom 07.01.2025:
Angreifer können Smartphones und Tablets mit Android attackieren und Geräte im schlimmsten Fall über das Ausführen von Schadcode kompromittieren. Nun sind für bestimmte Geräte dagegen gerüstete Android-Ausgaben erschienen.

Wie aus einem Beitrag hervorgeht, stuft Google eine Schwachstelle im System als besonders gefährlich ein. Insgesamt haben die Entwickler fünf "kritische" Schadcode-Lücken (CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-43747, CVE-2024-4349748) im System geschlossen. In allen Fällen sollen Attacken aus der Ferne möglich sein.

Wie Angriffe vonstattengehen könnten, ist bislang nicht bekannt. Bislang gibt es keine Informationen, daß Angreifer Schwachstellen bereits ausnutzen.

In der Summe haben die Entwickler Lücken im Framework, Media Framework und System geschlossen. Nach erfolgreichen Attacken können sich Angreifer unter anderem höhere Nutzerrechte verschaffen und DoS-Zustände erzeugen.

Außerdem gibt es noch einige Sicherheitspatches für Komponenten von unter anderem MediaTek und Qualcomm. Hier sind etwa der Kernel und WLAN betroffen. Im MediaTek-Modem (CVE-2024-20154 "kritisch") können Angreifer etwa einen Speicherfehler (out of bounds) provozieren, um Schadcode auf Smartphones zu schieben und auszuführen. In so einem Fall gelten Geräte in der Regel als vollständig kompromittiert. Wer ein noch unterstütztes Android-Gerät besitzt, sollte in den Systemeinstellungen sicherstellen, daß eins der aktuellen Patch Levels 2025-01-01 oder 2025-01-05 installiert ist.