{"id":8618,"date":"2024-06-13T08:19:05","date_gmt":"2024-06-13T08:19:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/13\/google-veroeffentlicht-sicherheitspatches-fuer-pixel-geraete-wegen-gezielten-angriffen-auf-unbekannte-angreifer\/"},"modified":"2024-06-13T08:19:05","modified_gmt":"2024-06-13T08:19:05","slug":"google-veroeffentlicht-sicherheitspatches-fuer-pixel-geraete-wegen-gezielten-angriffen-auf-unbekannte-angreifer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8618","title":{"rendered":"Google ver\u00f6ffentlicht Sicherheitspatches f\u00fcr Pixel-Ger\u00e4te wegen gezielten Angriffen auf unbekannte Angreifer"},"content":{"rendered":"<p>Unbekannte Angreifer haben es aktuell auf Google-Smartphones der Pixel-Reihe abgesehen, jedoch ist ihre Identit\u00e4t noch nicht bekannt. Um diesem Problem entgegenzuwirken, hat der Hersteller Sicherheitsaktualisierungen ver\u00f6ffentlicht. Neben den regul\u00e4ren monatlichen Sicherheitsupdates stellt Google bei Bedarf zus\u00e4tzliche Patches f\u00fcr seine Pixel-Ger\u00e4te zur Verf\u00fcgung. Dies ist nun erneut der Fall, und es wird dringend empfohlen, dass Besitzer diese Patches so schnell wie m\u00f6glich installieren.<\/p>\n<p>In einem Beitrag hat Google bekannt gegeben, dass es Anzeichen f\u00fcr eine begrenzt und gezielte Ausnutzung einer Sicherheitsl\u00fccke (CVE-2024-32896) gibt. Allerdings liegen derzeit keine weiteren Informationen dazu vor. Der Fehler betrifft die Firmware und erm\u00f6glicht es Angreifern, erh\u00f6hte Benutzerrechte zu erlangen. In der Regel bildet eine solche Position den Ausgangspunkt f\u00fcr weitere Angriffe. Das Update behebt zudem mehr als 50 weitere Sicherheitsrisiken, darunter einige, die als besonders kritisch eingestuft werden. Diese betreffen verschiedene Subkomponenten wie Goodix, LDFW und Mali und erm\u00f6glichen ebenfalls die Erlangung erweiterter Zugriffsrechte. <\/p>\n<p>Es ist derzeit unklar, wie die Angriffe durchgef\u00fchrt werden k\u00f6nnen. Es besteht eine WLAN-Schwachstelle (CVE-2024-32913), die es Angreifern erm\u00f6glichen kann, sch\u00e4dlichen Code auf Ger\u00e4te einzuschleusen. Zudem gibt es zwei Schwachstellen im CPIF (CVE-202429786 mit hohem Risiko und CVE-2024-32905 mit hohem Risiko), die ebenfalls ein Einschleusen von sch\u00e4dlichem Code erm\u00f6glichen. Dar\u00fcber hinaus besteht die M\u00f6glichkeit, dass Informationen preisgegeben werden und Angreifer DoS-Zust\u00e4nde verursachen, was zum Absturz der Software f\u00fchren kann. Verschiedene Komponenten von Qualcomm weisen ebenfalls Sicherheitsl\u00fccken auf. <\/p>\n<p>Pixel-Ger\u00e4tebesitzer sollten in den Einstellungen \u00fcberpr\u00fcfen, ob bereits das aktuelle Sicherheitspatch-Level vom 5. Juni 2024 installiert ist. Hier k\u00f6nnen Besitzer auch nachschauen, ob ihr Ger\u00e4t noch unterst\u00fctzt wird und weiterhin Updates erh\u00e4lt. Es ist ratsam, die Sicherheitsaktualisierungen so schnell wie m\u00f6glich zu installieren, um sich vor den genannten Sicherheitsl\u00fccken zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Google + Goodix + LDFW<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unbekannte Angreifer haben es aktuell auf Google-Smartphones der Pixel-Reihe abgesehen, jedoch ist ihre Identit\u00e4t noch nicht bekannt. Um diesem Problem entgegenzuwirken, hat der Hersteller Sicherheitsaktualisierungen ver\u00f6ffentlicht. Neben den regul\u00e4ren monatlichen Sicherheitsupdates stellt Google bei Bedarf zus\u00e4tzliche Patches f\u00fcr seine Pixel-Ger\u00e4te zur Verf\u00fcgung. Dies ist nun erneut der Fall, und es&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8617,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8618"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8618\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8617"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}