Wenn Sie eines der besitzen Die besten Android-Handys Sie sollten sofort aktualisieren, da Google Korrekturen für drei schwerwiegende Sicherheitslücken veröffentlicht hat – darunter eine, die derzeit von Hackern ausgenutzt wird.
In seinem Android-Sicherheitsbulletin vom April 2023 (öffnet in neuem Tab)kündigte der Suchgigant Sicherheitsupdates an, die Korrekturen für zwei kritische Remote Code Execution (RCE)-Schwachstellen sowie für eine Schwachstelle mit hohem Schweregrad enthalten, die Hacker bereits für ihre Angriffe verwenden.
Diese Sicherheitslücken betreffen Android 11, Android 12, Android 12L und Android 13 und es wird dringend empfohlen, dass Benutzer ihre Smartphones so schnell wie möglich aktualisieren. Android-Partner wie Samsung, OnePlus, Motorola und andere werden über solche Probleme mindestens einen Monat vor der Veröffentlichung eines Sicherheitsbulletins durch Google benachrichtigt, was bedeutet, dass Patches für ihre Geräte wahrscheinlich bereits verfügbar sind oder bald eingeführt werden.
Ausführen von Remote-Code und Eskalieren von Systemprivilegien
Die erste Schwachstelle (verfolgt als CVE-2023-21085 (öffnet in neuem Tab)) ist in der Systemkomponente von Android vorhanden, und wenn es ausgenutzt wird, könnte es einem Angreifer ermöglichen, beliebigen Code aus der Ferne auszuführen. Laut einem Blogbeitrag (öffnet in neuem Tab) von Malwarebytes beinhaltet dieser Fehler eine unsachgemäße Eingabevalidierung innerhalb der Systemkomponente.
Um diejenigen anzugreifen, die ihre Smartphones noch nicht mit den neuesten Patches aktualisiert haben, könnte ein Angreifer sie durch einen Phishing-Angriff dazu verleiten, eine speziell präparierte Datei zu öffnen.
Ebenso ist die zweite Schwachstelle (verfolgt als CVE-2023-21096 (öffnet in neuem Tab)) existiert auch in der Systemkomponente von Android und könnte es einem Angreifer genau wie bei der ersten ermöglichen, beliebigen Code aus der Ferne auszuführen.
Die dritte Schwachstelle (verfolgt als CVE-2022-38181 (öffnet in neuem Tab)) wurde im GPU-Kerneltreiber von Arm Mali gefunden und seit seiner ersten Entdeckung im November letzten Jahres für gezielte Angriffe verwendet. Es handelt sich um eine Use-after-free (UAF)-Schwachstelle, die es Android-Apps ermöglicht, die auf dem Smartphone eines Benutzers installiert sind, ihre Systemprivilegien zu eskalieren. Dieser Fehler kann ausgenutzt werden, um eine Speicherbeschädigung auszulösen und beliebigen Code mit erhöhten Rechten auszuführen.
So schützen Sie Ihr Android-Telefon
Um Ihr Android-Telefon vor Angriffen zu schützen, die diese und andere Schwachstellen ausnutzen, ist es wichtig, dass Sie die neuesten Updates installieren, sobald sie verfügbar sind.
Dies können Sie tun, indem Sie zu gehen Einstellungen Menü und scrollen Sie nach unten zu Über Telefon. Wenn Sie auf diesen Menüpunkt tippen, können Sie nach Software-Updates suchen, die Sie installieren sollten, wenn sie verfügbar sind.
Gleichzeitig kann die Installation einer der besten Android-Antiviren-Apps Sie vor Malware oder bösartigen Apps schützen, die diese Schwachstellen für ihre Angriffe nutzen. Sie möchten auch sicherstellen, dass Google Play Protect auf Ihrem Gerät aktiviert ist und Sie diese Android-Antiviren-App nicht herunterladen müssen, da sie vorinstalliert ist.
Wir werden wahrscheinlich mehr von Google über diese Sicherheitslücken hören und darüber, wie eine davon für Angriffe in freier Wildbahn verwendet wurde, sobald genügend Android-Nutzer die Sicherheitsupdates installiert haben, die sie patchen.