Google hat gerade mit der Bereitstellung von begonnen Android-Sicherheitsupdate vom November 2024. Dieses Update behebt insgesamt 51 im Betriebssystem identifizierte Schwachstellen. Vor allem die monatlichen Newsletter-Highlights von Google zwei Verstöße die von Hackern bei Cyberangriffen aktiv ausgenutzt werden könnten.
Laut dem Mountain View-Riesen „Es gibt Beweise“ was darauf hinweist, dass die beiden Fehler „könnte einer begrenzten und gezielten Ausbeutung unterliegen“. Offensichtlich ist es möglich, dass Hacker derzeit Android-Fehler nutzen, um Angriffe zu orchestrieren auf ganz konkrete Ziele. Derzeit gibt es keine Hinweise darauf, dass sie für groß angelegte Angriffe eingesetzt werden.
Lesen Sie auch: Mehr als 200 bösartige Android-Apps sind in weniger als einem Jahr in den Play Store eingedrungen
Ein Fehler in Qualcomm-Chips
Die erste Schwachstelle mit dem Codenamen CVE-2024-43047 ermöglicht es einem Angreifer, sich erweiterte Privilegien zu verschaffen und so weitreichenden Zugriff auf das System zu erhalten. Der Fehler liegt in von Qualcomm entwickelten Komponenten, die in den Android-Kernel integriert sind, den Teil des Betriebssystems, der alle grundlegenden Systemvorgänge verwaltet, einschließlich der Kommunikation zwischen Hardware und Software.
Beachten Sie, dass Qualcomm letzten Monat die Existenz des Fehlers offengelegt hat. Tatsächlich betrifft die Verwundbarkeit die Digitaler Signalprozessor (DSP), ein Prozessortyp, der auf die Verarbeitung digitaler Signale wie Töne, Bilder oder Videos spezialisiert ist. Dieser Prozessor findet sich in einer Vielzahl von Chips von Qualcomm. Allerdings betrifft der Fehler durch den Treiber nur etwa zehn Chips FASTRPC (Fast Remote Procedure Call), der die Kommunikation zwischen dem Hauptprozessor (CPU) und dem DSP ermöglicht. Konkret könnte es dazu führen Spyware-Infektion.
Die zweite Schwachstelle spiegelt die erste wider und ermöglicht es einem Angreifer, sich selbst erhöhte Privilegien zu gewähren. Betroffen sind das Android Framework, Systemaktualisierungen über Google Play und die Dateiverwaltungsoberfläche DocumentsUI. Theoretisch könnte ein Angreifer dies tun vertrauliche Daten lesenoder Dateien ohne Benutzererlaubnis ändern.
ANSSIs Warnung
Auf dem Papier sind diese Mängel besonders besorgniserregend. Auch die National Information Systems Security Agency schlägt in einer am Dienstag, dem 5. November 2024, veröffentlichten Mitteilung Alarm.
In der Weitergabe des Google-Bulletins gibt die französische Organisation an, dass die „Mehrere Schwachstellen“identifiziert im Android-Code, „Erlauben Sie einem Angreifer, aus der Ferne willkürlichen Code auszuführen, Rechte zu erweitern und die Vertraulichkeit von Daten zu verletzen.“.
Wie installiere ich das Android-Sicherheitsupdate?
Potenziell betroffen sind alle Smartphones mit Android 12, Android 13, Android 14 und Android 15. Zum Schutz der Nutzer hat Google bereitgestellt eine Reihe von Korrekturen. Diese Korrekturen wurden Android-Herstellern zur Verfügung gestellt. Sie müssen lediglich die Patches in ihre Sicherheitsupdates integrieren und bereitstellen.
Wir empfehlen Ihnen, Ihr Smartphone so schnell wie möglich zu aktualisieren. Um zu überprüfen, ob der Patch bereits auf Ihrem Telefon verfügbar ist, gehen Sie zu den Android-Einstellungen. Gehen Sie dann zu „System“, dann zu „Software-Updates“ und dann zu „System-Update“. Ihr Gerät zeigt das Update automatisch an, sofern es verfügbar ist. Sie müssen das Gerät neu starten, um die Installation abzuschließen.
Wenn Ihr Smartphone veraltet ist und keine Sicherheitsupdates mehr erhalten kann, sind Sie potenziell anfällig für Angriffe. Um Ihren Schutz zu gewährleisten, können Sie in ein neueres Endgerät investieren oder eine alternative Android-Distribution installieren.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
