Google schließt schwere Android-Sicherheitslücke im August-Update
In diesem Monat muss Google mit den Android-Security-Updates neben vielen kleinen Problemen auch eine richtig große Lücke flicken. Wie das Unternehmen bestätigt, konnte eine Zero-Day-Lücke geschlossen werden, die bereits aktiv für gezielte Angriffe ausgenutzt wurde.
Wie unter anderem The Hacker News berichtet, wird die Schwachstelle unter der Kennung CVE-2024-36971 verfolgt. Dabei handelt es sich um einen Fehler, der Remotecodeausführung ermöglicht und tief im System in der Framework-Komponente seinen Sprung findet. Damit werden Änderung des Verhaltens bestimmter Netzwerkverbindungen möglich.
Wie Google im offiziellen Sicherheitsbulletin für Android - August 2024 schreibt, hat man Hinweise darauf, dass die Lücke "in begrenztem Umfang und gezielt ausgenutzt werden könnte." Auch in diesem Fall liefert das Unternehmen keine weiteren Hinweise zu der Art der möglichen Cyberangriffe.
Allerdings gibt es an anderer Stelle Informationen, die hier Rückschlüsse zulassen. Entdeckt und gemeldet wurde die Lücke vom Sicherheitsforscher Clement Lecigne, Mitglied der Threat Analysis Group (TAG) von Google. Das lässt wiederum die Vermutung zu, dass diese wahrscheinlich von kommerziellen Spyware-Anbietern ausgenutzt wird.
Wie Google gegenüber The Hacker News nach Veröffentlichung der Sicherheitsupdates mitteilt, ist von dem Problem die gesamte Android-Plattform betroffen. Pixel-Geräte erhalten die Patches direkt nach Release, für Geräte anderer Hersteller arbeitet Google mit OEM-Partnern zusammen, um die Fehler zeitnah zu beheben.
Die Quellcode-Patches werden wie üblich 48 Stunden nach Bekanntgabe im Repository des Android Open Source Project (AOSP) veröffentlicht. Wer automatische Updates aktiviert, hat, muss die Sicherheitsupdates nicht aktiv installieren.
Siehe auch:
Android-Kernel-Schwachstelle gefixt
Sicherheitslücken werden vor allem dann zum Problem, wenn sie nicht zeitnah geschlossen werden und damit genug Zeit für bösartige Akteure bleibt, diese auszunutzen. Google hat mit der Veröffentlichung der Sicherheitsupdates für den August auch auf eine hochgradige Sicherheitslücke im Android-Kernel hingewiesen, die mit den Patches ausgeräumt wird.Wie unter anderem The Hacker News berichtet, wird die Schwachstelle unter der Kennung CVE-2024-36971 verfolgt. Dabei handelt es sich um einen Fehler, der Remotecodeausführung ermöglicht und tief im System in der Framework-Komponente seinen Sprung findet. Damit werden Änderung des Verhaltens bestimmter Netzwerkverbindungen möglich.
Wie Google im offiziellen Sicherheitsbulletin für Android - August 2024 schreibt, hat man Hinweise darauf, dass die Lücke "in begrenztem Umfang und gezielt ausgenutzt werden könnte." Auch in diesem Fall liefert das Unternehmen keine weiteren Hinweise zu der Art der möglichen Cyberangriffe.
Allerdings gibt es an anderer Stelle Informationen, die hier Rückschlüsse zulassen. Entdeckt und gemeldet wurde die Lücke vom Sicherheitsforscher Clement Lecigne, Mitglied der Threat Analysis Group (TAG) von Google. Das lässt wiederum die Vermutung zu, dass diese wahrscheinlich von kommerziellen Spyware-Anbietern ausgenutzt wird.
Wie Google gegenüber The Hacker News nach Veröffentlichung der Sicherheitsupdates mitteilt, ist von dem Problem die gesamte Android-Plattform betroffen. Pixel-Geräte erhalten die Patches direkt nach Release, für Geräte anderer Hersteller arbeitet Google mit OEM-Partnern zusammen, um die Fehler zeitnah zu beheben.
Die Quellcode-Patches werden wie üblich 48 Stunden nach Bekanntgabe im Repository des Android Open Source Project (AOSP) veröffentlicht. Wer automatische Updates aktiviert, hat, muss die Sicherheitsupdates nicht aktiv installieren.
Zusammenfassung
- Android Security Update schließt kritische Zero-Day-Lücke
- CVE-2024-36971 ermöglicht Remotecodeausführung
- Google veröffentlicht Sicherheitsbulletin für August 2024
- Schwachstelle könnte bereits für gezielte Angriffe genutzt werden
- Lücke von Clement Lecigne, Mitglied der TAG, entdeckt
- Patches für Pixel sofort, Kooperation mit OEMs für andere Geräte
- Quellcode-Patches 48 Stunden nach Ankündigung im AOSP verfügbar
Siehe auch:
- Neue Sicherheitswarnung: Was es bringt, 2G auf Android zu deaktivieren
- iOS vs. Android: Test ermittelt eindeutigen Gewinner bei Datensicherheit
- Sicherheitsalarm: Android-Nutzer sollten jetzt schnell updaten
- Windows Subsystem für Android: Update bringt Leistung und Sicherheit
- Proof of Concept: Sicherheitsfunktion von Android 13 bereits geknackt
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
- Metas neues KI-Team ist ein "seelenzerstörender Gulag", so Insider
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen