Android 12, 13 und 14: Neue Schwachstellen entdeckt 

12. Mai 2024
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers.

Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708.

Auch eine kritische System-Schwachstelle

Das Bulletin listet für Android 14 auch eine kritische Schwachstelle unter CVE-2024-23706 auf. Der CVSS-Wert wurde noch nicht definiert. Die Beschreibunmg für die Lücke nennt die Möglichkeit einer “lokalen Eskalation von Berechtigungen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind.” Sprich das Gerät könnte von Angreifern übernommen werden. Die weiteren System-Schwachstellen für Android 12, 13 und 14 gelten als hochgefährlich, da auch dort Angreifer sich erweiterte Rechte beschaffen könnten. Die Schwachstellen sind beschrieben unter CVE-2024-0043, CVE-2024-23707 und CVE-2024-23709.

Das Security Bulletin warnt noch vor weiteren Schwachstellen, je nach dem ob Arm, MediaTek oder Qualcomm-Komponenten im mobilen Gerät verbaut sind. Bei einigen Schwachstellen empfiehlt Google das manuelle Update des Google Play-Systems. Auch das lässt sich in einem Android-Gerät direkt ausführen im Bereich Sicherheit / Google Play-Systemupdate. Das stellt Google bereits zur Verfügung. Danach muss das Gerät meist neu gestartet werden.

Die Updates der Sicherheits-Patches sind von den Herstellern abhängig. Meisten hängen diese einige Wochen oder Monat hinterher. Selbst die Updates für Googles Pixel dauern immer etwas länger. Aber es lohnt sich immer wieder die Suche nach einem Update manuell anzustoßen im Bereich Sicherheit / Sicherheitsupdates.

Mehr bei Android.com

 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen

Short-News
, , , , , , ,