FEHLER!

Google veröffentlicht Sicherheitspatches für Pixel-Geräte wegen gezielten Angriffen auf unbekannte Angreifer

Unbekannte Angreifer haben es aktuell auf Google-Smartphones der Pixel-Reihe abgesehen, jedoch ist ihre Identität noch nicht bekannt. Um diesem Problem entgegenzuwirken, hat der Hersteller Sicherheitsaktualisierungen veröffentlicht. Neben den regulären monatlichen Sicherheitsupdates stellt Google bei Bedarf zusätzliche Patches für seine Pixel-Geräte zur Verfügung. Dies ist nun erneut der Fall, und es wird dringend empfohlen, dass Besitzer diese Patches so schnell wie möglich installieren.

In einem Beitrag hat Google bekannt gegeben, dass es Anzeichen für eine begrenzt und gezielte Ausnutzung einer Sicherheitslücke (CVE-2024-32896) gibt. Allerdings liegen derzeit keine weiteren Informationen dazu vor. Der Fehler betrifft die Firmware und ermöglicht es Angreifern, erhöhte Benutzerrechte zu erlangen. In der Regel bildet eine solche Position den Ausgangspunkt für weitere Angriffe. Das Update behebt zudem mehr als 50 weitere Sicherheitsrisiken, darunter einige, die als besonders kritisch eingestuft werden. Diese betreffen verschiedene Subkomponenten wie Goodix, LDFW und Mali und ermöglichen ebenfalls die Erlangung erweiterter Zugriffsrechte.

Es ist derzeit unklar, wie die Angriffe durchgeführt werden können. Es besteht eine WLAN-Schwachstelle (CVE-2024-32913), die es Angreifern ermöglichen kann, schädlichen Code auf Geräte einzuschleusen. Zudem gibt es zwei Schwachstellen im CPIF (CVE-202429786 mit hohem Risiko und CVE-2024-32905 mit hohem Risiko), die ebenfalls ein Einschleusen von schädlichem Code ermöglichen. Darüber hinaus besteht die Möglichkeit, dass Informationen preisgegeben werden und Angreifer DoS-Zustände verursachen, was zum Absturz der Software führen kann. Verschiedene Komponenten von Qualcomm weisen ebenfalls Sicherheitslücken auf.

Pixel-Gerätebesitzer sollten in den Einstellungen überprüfen, ob bereits das aktuelle Sicherheitspatch-Level vom 5. Juni 2024 installiert ist. Hier können Besitzer auch nachschauen, ob ihr Gerät noch unterstützt wird und weiterhin Updates erhält. Es ist ratsam, die Sicherheitsaktualisierungen so schnell wie möglich zu installieren, um sich vor den genannten Sicherheitslücken zu schützen.

Schlagwörter: Google + Goodix + LDFW

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Juni 2024