In einer aktuellen Warnmeldung berichtet Google von Schwachstellen im mobilen Betriebssystem Android, für das entsprechende Patches bereitgestellt wurden. Auch Android-Partner wurden von diesen Fehlern unterrichtet und stellen nun entsprechende Sicherheitsupdates bereit. Somit gibt es derartige Updates neben Google selbst auch von Herstellern wie LG und Samsung, wie das IT-Fachmedium Heise Online berichtet.

Nutzerinnen und Nutzer sollten daher das entsprechende Update installieren beziehungsweise in den Einstellungen überprüfen, ob sie mindestens das Security Patch Level 2024-03-05 installiert haben. Wie man prüft, wann man entsprechende Updates bekommt, erklärt Google unter diesem Link.

Schadcode ausführen

Der Warnmeldung zufolge können Angreifer auf Basis der kritischen Sicherheitslücke CVE-2024-0039 ohne zusätzliche Berechtigungen Schadcode unter Android 12, 12L, 13 und 14 ausführen. Nähere Details zu einer derartigen Attacke sind nicht bekannt. Ebenfalls wird die Systemlücke CVE-2024-23717 als "kritisch" bezeichnet, über die Angreifer sich Nutzerrrechte verschaffen können.

Außerdem werden Schwachstellen genannt, über die Informationen leaken können. Verwundbar sind außerdem Komponenten von Arm und Mediatek, davon ist laut dem Bericht von Heise Online unter anderem der Bootloader betroffen. Diese Schwachstellen werden als "hoch" eingestuft. (red, 6.3.2024)