Mehrere Versionen von Googles Mobil-Betriebssystem Android weisen bis hin zur aktuellen Version gefährliche Sicherheitslücken auf. Wer ein derartiges Smartphone besitzt, sollte prüfen, ob es Sicherheitsupdates gibt.
Wie aus einem Bericht hervorgeht, hat Google die aktuellen Patch Levels 2023-12-01 und 2023-12-05 veröffentlicht. Darin haben sie etliche Schwachstellen geschlossen – einige davon gelten als "kritisch". Neben Google stellen auch Hersteller wie LG und Samsung monatlich für ausgewählte Geräte Updates zur Verfügung (siehe Kasten).
Die Lücken
Als besonders gefährlich stuft Google eine Lücke (CVE-2023-40088 "kritisch") im System ein. Davon sind Android 11, 12, 12L, 13 und 14 betroffen. Daran sollen entfernte Angreifer ohne spezielle Nutzerrechte ansetzen können. Für eine erfolgreiche Attacke müssen Opfer nicht mitspielen. Oft ist etwa der Klick auf einen präparierten Link nötig. Google zufolge ist das an dieser Stelle nicht der Fall. Klappt ein Angriff, kann Schadcode auf Geräte gelangen. Wie so eine Attacke ablaufen könnte, ist derzeit nicht bekannt.
Weitere kritische Schwachstellen (CVE-2023-40077, CVE-2023-40076) betreffen das Framework. Hier können Angreifer auf eigentlich abgeschottete Informationen zugreifen oder sich höhere Nutzerrechte verschaffen.
Noch mehr Lücken sind mit dem Bedrohungsgrad "hoch" eingestuft. Darüber sind unter anderem DoS-Attacken möglich. Außerdem haben Hersteller von verschiedenen Komponenten, etwa der Mali-GPU, wie etwa ARM und Unisoc Google mit wichtigen Sicherheitsupdates versorgt. Welche Auswirkungen Attacken haben, geht aus der Sicherheitswarnung nicht hervor.
(des)
