Android-Nutzer wurden von CERT-In - oder ‘Indian Computer Emergency Response Team’ - vor einer Vielzahl von Schwachstellen gewarnt, die die Sicherheit ihrer Smartphones beeinträchtigen. Nach Angaben der Sicherheitsbehörde könnten bösartige Nutzer oder Hacker diese Sicherheitslücken oder Schwachstellen ausnutzen, um gefährlichen Code auszuführen, sensible Daten zu sammeln und einen Dienstausfall (DoS) Angriff auf ein Opfer zu starten.
Wie aus der von CERT-In veröffentlichten Schwachstellen-Notiz hervorgeht, betreffen rund 51 Sicherheitslücken das Android-Betriebssystem. Derzeit betreffen die Sicherheitslücken drei Hauptversionen von Android, nämlich Android 13, Android 12, Android 12L, und Android 11. Ob auch Android 14 betroffen ist, ist derzeit unklar, da der Quellcode für Android 14 erst einige Tage vor der Ausgabe der Warnmeldung veröffentlicht wurde.
Diese Sicherheitslücken betreffen verschiedene Teile von Googles Betriebssystem (OS) - vom Framework bis hin zu Komponenten von Arm, MediaTek, Qualcomm, Unisoc und andere, so die Cybersicherheitsagentur. Die zentrale Behörde für die Behandlung von Cybersicherheitsfragen und -bedrohungen hat für die Schwachstellennote eine kritische Schwerebewertung ausgegeben.
CERT-In hat auch allen von diesen Schwachstellen betroffenen Einträgen eine gemeinsame Schwachstellen- und Expositionsnummer (CVE) zugewiesen. Die von CERT-In aufgelisteten 51 Sicherheitslücken betreffen verschiedene Teile des Android-Betriebssystems, vom Android-Framework über das Android-System bis hin zu den Google Play System-Updates. Neben diesen sind auch Arm, MediaTek, Unisoc und Qualcomm von diesen Schwachstellen betroffen.
Hacker könnten diese Schwachstellen ausnutzen, um sensible Informationen zu stehlen, ihre Rechte auf dem Smartphone eines Ziels potenziell zu erhöhen, willkürlichen und bösartigen Code auszuführen und sogar einen Dienstausfall (DoS) Angriff durchzuführen, warnte CERT-In. So könnten Angreifer beispielsweise die Schwachstellen CVE-2023-4863 und CVE-2023-4211 aktiv ausnutzen, um bösartige Aktivitäten durchzuführen.
Den Nutzern wird dringend empfohlen, sofort Sicherheitspatches zu installieren. Diese Schwachstellen beziehen sich auf die Chromium-Engine, die Googles Browser antreibt, sowie auf GPU-Speicherprozesse auf Android. Daher sollten Android-Nutzer schnellstmöglich das neueste Update installieren, das Sicherheitspatches beinhaltet, um sich von den Schwachstellen zu befreien, die ihr Smartphone betreffen.
Wenn Ihr Telefon nicht den neuesten Sicherheitspatch hat, können Sie auf das nächste Sicherheitsupdate warten, um diese Sicherheitslücken zu beheben.