Android 12, 13 und 14: Neue Schwachstellen entdeckt 

12. Mai 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers.

Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708.

Anzeige

Auch eine kritische System-Schwachstelle

Das Bulletin listet für Android 14 auch eine kritische Schwachstelle unter CVE-2024-23706 auf. Der CVSS-Wert wurde noch nicht definiert. Die Beschreibunmg für die Lücke nennt die Möglichkeit einer „lokalen Eskalation von Berechtigungen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.“ Sprich das Gerät könnte von Angreifern übernommen werden. Die weiteren System-Schwachstellen für Android 12, 13 und 14 gelten als hochgefährlich, da auch dort Angreifer sich erweiterte Rechte beschaffen könnten. Die Schwachstellen sind beschrieben unter CVE-2024-0043, CVE-2024-23707 und CVE-2024-23709.

Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Bei einigen Schwachstellen empfiehlt Google das manuelle Update des Google Play-Systems. Auch das lässt sich in einem Android-Gerät direkt ausführen im Bereich Sicherheit / Google Play-Systemupdate. Das stellt Google bereits zur Verfügung. Danach muss das Gerät meist neu gestartet werden.

Die Updates der Sicherheits-Patches sind von den Herstellern abhängig. Meisten hängen diese einige Wochen oder Monat hinterher. Selbst die Updates für Googles Pixel dauern immer etwas länger. Aber es lohnt sich immer wieder die Suche nach einem Update manuell anzustoßen im Bereich Sicherheit / Sicherheitsupdates.

Mehr bei Android.com

 

Passende Artikel zum Thema

Heute ist der Stichtag für NIS2

Der Stichtag für NIS2 ist der heutige 17. Oktober 2024. Jetzt noch an die unternehmerische Verantwortung in Sachen IT-Security zu ➡ Weiterlesen

Microsoft Remote Desktop Protocol mit CVSS 8.1 Sicherheitslücke

Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt ➡ Weiterlesen

Phishing: Neue Kampagne nutzt Google Apps Script aus

Google Apps Script ist ein Werkzeug, um Aufgaben in Google-Anwendungen zu automatisieren. Check Point Forscher haben jetzt eine neue Phishing-Kampagne ➡ Weiterlesen

Nordkoreanische Cyberspionage auf Rüstungsunternehmen

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

Malware attackierte iranische Regierungsnetzwerke

Sicherheitsforscher haben eine ausgefeilte Cyberattacke aufgedeckt. Die Malware richtet sich gegen irakische Regierungsnetzwerke, die mit staatlich unterstützten Akteuren aus dem ➡ Weiterlesen

CloudImposer hatte es auf Google Cloud Platform abgesehen

Eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer hätte es bösartigen Akteuren möglich machen können, Millionen von Google Cloud Platform Servern (GCP) ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Short-News
, , , , , , ,