Eine ganze Reihe von schweren Android-Sicherheitslücken erfordert schnelles Handeln. Geräte sollten so schnell wie möglich gepatcht werden.
Die Sicherheit von Android-Geräten steht erneut im Fokus. Denn Google hat eine dringende Warnung vor kritischen Sicherheitslücken in den Versionen 11, 12, 12L und 13 herausgegeben. Diese Schwachstellen könnten Angreifern die Ausführung von Schadcode aus der Ferne ermöglichen und damit erheblichen Schaden anrichten.
Die Android-Sicherheitslücken CVE-2023-21273 und CVE-2023-21282
Anfang August hat Google eine Reihe von Patches veröffentlicht, um verschiedene Sicherheitslücken auf Android-Geräten zu beheben. Besonders besorgniserregend ist die Sicherheitslücke mit der Kennung CVE-2023-21273.
Sie betrifft die Android-Versionen 11, 12, 12L und 13. Ein besonders bedenklicher Umstand ist, dass Angreifer nicht einmal zusätzliche Berechtigungen benötigen, um die Android-Sicherheitslücke auszunutzen. Auch wenn noch keine genauen Details zu möglichen Angriffsszenarien bekannt sind, hier besteht klarer Handlungsbedarf.
Darüber hinaus ist das Media Framework von einer als „kritisch“ eingestuften Android-Sicherheitslücke (CVE-2023-21282) betroffen. Auch diese könnte Angreifern die Ausführung von Schadcode aus der Ferne ermöglichen. Um diese und weitere Risiken zu reduzieren, hat Google insgesamt 17 Schwachstellen im Framework behoben, von denen eine als „hoch“ eingestufte Bedrohung hervorgeht.
Es gibt noch weitere kritische Schwachstellen – auch bei Microsoft
Der Kernel, das Herzstück des Betriebssystems, ist ebenfalls verwundbar. Es wurden zwei Android-Sicherheitslücken entdeckt, von denen eine als „kritisch“ (CVE-2023-21264) und die andere als „hoch“ (CVE-2020-29374) eingestuft wurde. Erstere könnte zu einer Erhöhung von Rechten führen, die eine lokale Ausführung ermöglicht. Glücklicherweise haben Unternehmen wie Arm, Mediatek und Qualcomm daran gearbeitet, auch für diese Sicherheitslücken Patches zur Verfügung zu stellen.
In diesem Zusammenhang weist Google auf die Dringlichkeit hin, die bereitgestellten Sicherheitsupdates zu installieren. Das Patch-Level 2023-08-05 soll alle oben genannten Android-Sicherheitslücken zu beheben und somit die Geräte vor potenziellen Angriffen schützen. Das berichtet Netzwoche in einem aktuellen Artikel.
Interessanterweise weist auch Microsoft auf eine kritische Sicherheitslücke hin. Kunden sind seit Monaten von einer Schwachstelle in Azure Active Directory betroffen. Microsoft ist das Problem seit März 2023 bekannt, Patches wurden jedoch bis heute nicht veröffentlicht.
