Verschiedene Bereiche des Androidsystems sind verwundbar. Nach erfolgreichen Attacken können Angreifer unter anderem unbefugt auf Informationen zugreifen oder sogar Schadcode ausführen. Mehrere Lücken sind als "kritisch" eingestuft. Davon sind Android 11, 12, 12L und 13 betroffen.
Schadcode-Attacken & Co.
In einer Warnmeldung stuft Google eine Schwachstele in der Systemkomponente als besonders gefährlich ein. Hier sollen entfernte Angreifer ohne besondere Nutzerrechte und ohne das Zutun von Opfern Schadcode ausführen können. Welche Lücke das konkret ist, geht aus der Beschreibung nicht hervor. Drei Schadcode-Schwachstellen im System (CVE-2023-35658, CVE-2023-35673, CVE-2023-35681) sind als "kritisch" eingestuft. Sind solche Attacken erfolgreichen, erlangen Angreifer meistens die volle Kontrolle über Geräte.
Außerdem können Angreifer an mehreren Sicherheitslücken im Framework ansetzen, um sich höhere Nutzerrechte zu verschaffen. Darüber hinaus hat unter anderem Qualcomm mehrere Lücken in Closed-Source-Komponentne geschlossen.
Geräte absichern
Wer noch ein im Support befindliches Android-Gerät besitzt, sollte in den Einstellungen sicherstellen, dass eins der aktuellen Patch Level 2023-09-01 oder 2023-09-05 installiert ist. Für Googles Pixel 4a ist der Support im August 2023 ausgelaufen und die Geräte bekommen keine Sicherheitsupdates mehr. Als Nächstes läuft im Oktober 2023 die Unterstützung für das Pixel 5 aus.
Ob die Pixel-Reihe diesen Monat Extra-Sicherheitsupdates bekommt, ist noch unklar. Google hat die Meldung dazu noch nicht freigeschaltet. Wir aktualisieren diese Meldung, wenn das der Fall ist.
Neben Google stellen noch weitere Hersteller wie LG und Samsung für einige Modelle monatlich Sicherheitsupdates bereit (siehe Kasten).
(des)
