2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news am 5. september, technology media bleepingcomputer berichtete gestern (4. september), dass google das android-sicherheitsupdate vom september 2024 veröffentlicht hat, das insgesamt 34 schwachstellen behebt, wobei der schwerpunkt auf der schwachstelle cve-2024-32896 liegt.
cve-2024-32896 einführung
relevante beweise haben bereits gezeigt, dass hacker diese sicherheitslücke für angriffe auf android-telefone wie pixel genutzt haben. dabei handelt es sich um eine sicherheitslücke zur rechteausweitung, die google im juni dieses jahres auf pixel-geräten behoben hat.
hinweis von it home: diese sicherheitslücke mit hohem schweregrad hängt mit einem logikfehler im code zusammen, der es angreifern ermöglicht, bestimmte schutzmaßnahmen im android-system zu umgehen und ihre berechtigungen zu erweitern, ohne dass zusätzliche berechtigungen erforderlich sind.
die us-amerikanische cybersecurity and infrastructure security agency (cisa) gab im juni bzw. august warnungen heraus und listete die schwachstelle im verzeichnis „known exploited vulnerability“ (kev) auf. aufgrund der schwere und des potenziellen schadens der sicherheitslücke verlangt die regierung von bundesmitarbeitern, systemaktualisierungen innerhalb von 21 tagen durchzuführen.
google erweitert dieses update
die schwachstelle wurde im juni 2024 für pixel-geräte behoben und wurde als aktiv für begrenzte, gezielte angriffe, unter anderem von forensikfirmen, ausgenutzt, um zu verhindern, dass automatisierte entfernungstools wie wasted und sentry das gerät inspizieren, wenn sie ausgelöst werden.
ein im september von google veröffentlichtes sicherheitsupdate behebt nun cve-2024-32896 für geräte mit android 12, 12l, 13 und 14.
september-sicherheitsupdate – weitere sicherheitslücken
zusätzlich zu zwei schwachstellen (verfolgt als cve-2024-33042 und cve-2024-33052) in den geschlossenen komponenten von qualcomm (insbesondere der wlan-unterkomponente) beinhalten andere in diesem monat veröffentlichte fixes probleme mit hohem schweregrad.
da der von google im september 2024 veröffentlichte android-sicherheitspatch eine ausgenutzte schwachstelle behebt, wird allen android-nutzern empfohlen, das update so schnell wie möglich zu installieren.
sammeln und organisieren sie die neuesten nachrichteninformationen und stellen sie sie für alle kostenlos zur verfügung.
