Patchday Dezember 2024
Kritische Sicherheitslücken in Android: Besser zügig handeln
Google warnt vor Schwachstellen im Android-System, die Angreifern den Zugriff auf Smartphones und Tablets ermöglichen können. Sicherheitsupdates stehen bereit.
Android-Nutzer stehen vor einer Bedrohung durch Sicherheitslücken. Wie Google berichtet, sei eine Schwachstelle, die unter der Nummer CVE-2024-43767 gelistet ist, besonders gravierend. Sie erlaubt es Angreifern, Schadcode auf dem Gerät auszuführen – und das, ohne zusätzliche Berechtigungen ein...
Android-Nutzer stehen vor einer Bedrohung durch Sicherheitslücken. Wie Google berichtet, sei eine Schwachstelle, die unter der Nummer CVE-2024-43767 gelistet ist, besonders gravierend. Sie erlaubt es Angreifern, Schadcode auf dem Gerät auszuführen – und das, ohne zusätzliche Berechtigungen einholen zu müssen. Wie genau Angreifer diese Schwachstelle ausnutzen könnten, bleibt jedoch unklar.
Hinzu kommen zwei weitere Schwachstellen (CVE-2024-43097 und CVE-2024-43768), die es ermöglichen, höhere Nutzerrechte auf betroffenen Geräten zu erlangen. Gefährdet sind hier die Android-Versionen 12, 12L, 14 und 15.
Neben den System-Schwachstellen gibt es Sicherheitsprobleme in Komponenten wie dem Framework und Hardware-Modulen. Besonders kritisch ist eine Schwachstelle in der WLAN-Subkomponente von Qualcomm (CVE-2024-33063, als hoch eingestuft). Hier können Angreifer Speicherfehler aus der Ferne auslösen, was nicht nur zu Abstürzen führt, sondern auch potenziell Schadcode einschleusen könnte.
Kein Update für das Pixel 5a
Google hat die Probleme in den aktuellen Patch-Levels 2024-12-01 und 2024-12-05 behoben. Nutzer sollten daher umgehend prüfen, ob auf ihrem Gerät die neuesten Updates installiert sind. Allerdings erhalten nicht alle Geräte die Sicherheitsupdates: Beispielsweise wurde der Support für Googles Pixel 5a bereits im Sommer dieses Jahres eingestellt. Samsung, LG, Oppo und Co. stellen zudem eigene Updates bereit, um die Sicherheitslücken zu schließen.
