Android 12, 13 und 14: Neue Schwachstellen entdeckt 

12. Mai 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers.

Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708.

Auch eine kritische System-Schwachstelle

Das Bulletin listet für Android 14 auch eine kritische Schwachstelle unter CVE-2024-23706 auf. Der CVSS-Wert wurde noch nicht definiert. Die Beschreibunmg für die Lücke nennt die Möglichkeit einer “lokalen Eskalation von Berechtigungen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.” Sprich das Gerät könnte von Angreifern übernommen werden. Die weiteren System-Schwachstellen für Android 12, 13 und 14 gelten als hochgefährlich, da auch dort Angreifer sich erweiterte Rechte beschaffen könnten. Die Schwachstellen sind beschrieben unter CVE-2024-0043, CVE-2024-23707 und CVE-2024-23709.

Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Bei einigen Schwachstellen empfiehlt Google das manuelle Update des Google Play-Systems. Auch das lässt sich in einem Android-Gerät direkt ausführen im Bereich Sicherheit / Google Play-Systemupdate. Das stellt Google bereits zur Verfügung. Danach muss das Gerät meist neu gestartet werden.

Die Updates der Sicherheits-Patches sind von den Herstellern abhängig. Meisten hängen diese einige Wochen oder Monat hinterher. Selbst die Updates für Googles Pixel dauern immer etwas länger. Aber es lohnt sich immer wieder die Suche nach einem Update manuell anzustoßen im Bereich Sicherheit / Sicherheitsupdates.

Mehr bei Android.com

 

Passende Artikel zum Thema

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Short-News
, , , , , , ,