Google hat am Montag eine Reihe entscheidender Sicherheitsupdates für sein Android-Betriebssystem angekündigt, die nicht weniger als 38 Schwachstellen beheben, von denen zwei von kritischer Schwere sind, und den Schutz von Geräten vor potenziellen Bedrohungen erhöhen. Diese Korrekturen sind für Benutzer von Android 12, 12L, 13 und 14 von entscheidender Bedeutung und spiegeln das Engagement von Google für die Sicherheit und Integrität der Daten seiner Benutzer wider.
Laut Google wurden die beiden kritischen Sicherheitsprobleme für Android mit den Codenamen CVE-2024-0039 und CVE-2024-23717 identifiziert, die die Ausführung von Remotecode bzw. die Erhöhung von Berechtigungen ermöglichen. Insbesondere die Sicherheitslücke zur Remotecodeausführung stellt eine große Bedrohung dar, die es Angreifern ermöglicht, die Kontrolle über Geräte zu übernehmen, ohne dass zusätzliche Berechtigungen erforderlich sind.
„Das schwerwiegendste dieser Probleme ist eine kritische Schwachstelle in der Systemkomponente, die zur Remote-Codeausführung ohne erhöhte Ausführungsrechte führen könnte“, sagte Google in seiner offiziellen Stellungnahme. Um diesen Mängeln entgegenzuwirken, hat Google im ersten Teil des Android-Sicherheitsupdates vom März 2024 Korrekturen eingeführt, die für Geräte mit dem Sicherheitspatch-Level 2024-03-01 gelten.
Google veröffentlicht ein KRITISCHES Update für Android und Millionen von Menschen
Google bestätigt, dass dieses Update Korrekturen für insgesamt 13 Schwachstellen enthält, von denen 11 einen „hohen“ Schweregrad aufweisen, der zu einer Erhöhung von Berechtigungen, der Offenlegung von Informationen oder einem Denial-of-Service führen könnte. Erhöhte Aufmerksamkeit wird auch dem zweiten Teil des Updates dieses Monats gewidmet, der den Sicherheitspatch-Level 2024-03-05 markiert und 25 Schwachstellen in AMLogic-, Arm-, MediaTek- und Qualcomm-Hardware behebt.
Somit sind Android-Geräte mit dieser neuen Sicherheitsstufe vor allen 38 identifizierten Problemen geschützt. Darüber hinaus hat Google den Umfang dieser Sicherheitspatches auf Pixel-, Automotive OS-, Wear OS- und Pixel Watch-Geräte ausgeweitet und damit mehr als 50 Schwachstellen in der Pixel-Reihe behoben, von denen 16 als kritisch gelten.
Google hat keine aktive Ausnutzung dieser Sicherheitslücken gemeldet, die Bedeutung dieser Sicherheitsupdates darf jedoch nicht unterschätzt werden. Das Unternehmen fordert Benutzer jedoch dazu auf, diese Korrekturen zu implementieren, sobald sie verfügbar sind, und betont die Notwendigkeit kontinuierlicher Wachsamkeit beim Schutz persönlicher Daten und der Geräteintegrität angesichts der sich ständig weiterentwickelnden Cyber-Bedrohungen.
