Google hat einen neuen Security Bulletin für Android veröffentlicht, auf Geräten der Pixel-Reihe kommen diese Sicherheitsaktualisierungen per März 2025-Update. Bei anderen Herstellern sieht das womöglich anders aus, die nicht monatlich ihre Geräte aktualisieren.
Google hat diesmal zwei kritische Sicherheitslücken schließen müssen, neben weiteren kleineren. Eine der Sicherheitslücken wurde wohl tatsächlich gezielt genutzt, um ein Telefon zu entsperren. Da gab es einen Fall in Serbien, um Handys von Aktivisten zu „knacken“.
Jetzt unseren WhatsApp Newsletter-Kanal abonnieren!- CVE-2024-43093 – Ein schwerwiegender Fehler zur Rechteausweitung (EoP), der die Android-Versionen 12 bis 15 betrifft. Diese Schwachstelle wurde im Android Framework gefunden und ermöglicht es Angreifern mit lokalem Zugriff, auf einem Zielgerät erweiterte Rechte zu erlangen.
- CVE-2024-50302 – Ein schwerwiegender Informationsoffenlegungsfehler (ID) im HID-Treiber des Linux-Kernels, der Angreifern vertrauliche Systemdaten offenlegen könnte. Diese Schwachstelle wurde Berichten zufolge bei forensischen Extraktionen ausgenutzt, wie im Bericht von Amnesty International vermerkt ist.
Es ist also offensichtlich gar keine schlechte Idee, dass Android-Hersteller inzwischen den Datenverkehr per USB-C auf Wunsch abschalten lassen, damit man an öffentlichen Ladepunkten sicher das eigene Telefon wieder aufladen kann.