Alert!

Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

Angreifer könnten sich auf Android-Geräten weitreichende Nutzerrechte erschleichen. In Googles Pixel-Serie wurden kritische Lücken ausgebessert.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 10 Beiträge
Von
  • Dennis Schirrmacher

Google hat gegen mögliche Attacken gerüstete Versionen von Android 10, 11, 12 und 12L veröffentlicht. Die Sicherheitspatches sind auch für andere Hersteller verfügbar. Besitzer von Android-Geräten sollten prüfen, ob es Aktualisierungen gibt und, wenn das der Fall ist, ein Update starten.

Die aktuellen Patch Level lauten 2022-09-01 und 2022-09-05. Letzterer Eintrag bedeutet, dass neben den aktuellen Updates auch ältere Patches installiert sind. Die Einträge kann man in den Systemeinstellungen prüfen.

Das erfolgreiche Ausnutzen vieler Lücken kann Angreifer mehr Rechte im System verschaffen (Elevation of privilege EoP). Damit ausgestattet, könnten sie Geräte im schlimmsten Fall komplett kompromittieren. In einer Warnmeldung stufen die Entwickler eine Lücke (CVE-2022-20218 oder CVE-2022-20392 beide "hoch") im Framework als besonders gefährlich ein. Hier könnten Angreifer ohne zusätzliche Ausführungsrechte ansetzen und ihre Nutzerrechte hochstufen.

Für den Großteil der verbleibenden Schwachstellen gilt der Bedrohungsgrad "hoch". Neben EoP-Attacken könnten Angreifer noch auf eigentlich nicht zugängliche Informationen zugreifen. Außerdem sind mehrere Komponenten von Drittanbietern betroffen. Eine "kritische" Lücke (CV-2022-25708) betrifft die WLAN-Firmware von Qualcomm. An dieser Stelle könnte Schadcode auf Systeme gelangen, erläutern die Entwickler in einer Warnmeldung.

Wie aus einem Beitrag hervorgeht, bekommt Googles Pixel-Serie an diesem Patchday mehrere Extra-Sicherheitspatches. Diese schließen unter anderem zwei "kritische" EoP-Lücken (CVE-2022-20231, CVE-2022-20364).

Im Kasten auf der rechten Seite finden Besitzer von Android-Herstellern wie LG und Samsung Verweise zum Sicherheitsbereich der Hersteller und der Verfügbarkeit von aktuellen Android-Updates.

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

(des)