Neue Sicherheitsupdates für Android schliessen Sicherheitslücken, die als hoch oder kritisch eingestuft worden. Dies
berichtet "Heise". Von den Lücken sind die Android-Versionen 10, 11, 12, 12L sowie 13 betroffen. Neben
Google stellen auch weitere Hersteller, die Android verwenden, Updates bereit. Dazu gehören Blackberry, Fairphone, Huawei, LG, Motorola, Nokia, Samsung, Sony sowie Oppo. Wer sich nicht sicher ist, ob er auf dem aktuellen Stand ist, kann auf dem Smartphone die Version überprüfen. Um abgesichert zu sein, muss mindestens Patch-Level 2022-11-01 installiert sein.
Die einzige als kritisch taxierte Schwachstelle betrifft eine nicht näher spezifizierte Qualcomm-Komponente. Google stuft eine Lücke im Framework als besonders gefährlich ein. Setzt ein Angreifer ohne zusätzliche Ausführungsberechtigungen erfolgreich an der Schwachstelle an, könnte er sich höhere Nutzerrechte verschaffen. Wie Attacken aussehen könnten, führt Google aus Sicherheitsgründen allerdings nicht weiter aus. Die übrigen Lücken sind als hoch eingestuft. Auch hier könnten Angreifer ihre Rechte hochstufen oder auf nicht autorisierte Informationen zugreifen. Berichte über eine erfolgreiche Attacke vor der Veröffentlichung des Sicherheitsupdates liegen keine vor.
(dok)