Google veröffentlicht einen Sicherheitspatch, um zwei Zero-Day-Schwachstellen in Android zu schließen, die von Spyware ausgenutzt werden können

Im neuesten monatlichen Android-Sicherheitsupdate hat Google insgesamt 51 Sicherheitslücken behoben, darunter zwei Sicherheitslücken, die möglicherweise von Spyware ausgenutzt wurden. Die beiden ausgenutzten Schwachstellen hatten die Nummern CVE-2024-43047 und CVE-2024-43093 und wurden laut Google in begrenzten, gezielten Angriffen ausgenutzt.

CVE-2024-43047 ist eine Use-after-Free-Schwachstelle (Use-after-Free) in der Closed-Source-Qualcomm-Komponente im Android-Kernel. Mit dieser Schwachstelle können Angreifer die Betriebsrechte erweitern. Die Sicherheitslücke wurde im Oktober von Qualcomm bekannt gegeben und gab an, dass sie sich im digitalen Signalprozessor (DSP) von Qualcomm befände.

CVE-2024-43093 ist ebenfalls eine sehr schädliche Sicherheitslücke in Bezug auf die Rechteausweitung, die Android-Framework-Komponenten und Google Play-Systemaktualisierungen, insbesondere in DocumentsUI, betrifft.

Google hat die spezifischen Details des Hackerangriffs nicht bekannt gegeben, aber der Entdecker der Sicherheitslücke CVE-2024-43047 geht davon aus, dass die Sicherheitslücke von Spyware ausgenutzt werden könnte, um Spionageoperationen gegen bestimmte Benutzer zu starten.

Von den verbleibenden 49 Schwachstellen wird nur CVE-2024-38408 als schwerwiegende Schwachstelle eingestuft. Diese Schwachstelle entsteht auch durch die Closed-Source-Komponenten von Qualcomm. Bei den anderen Schwachstellen handelt es sich um Schwachstellen mit mittlerem oder geringem Risiko. Derzeit gibt es keine Hinweise darauf, dass diese Schwachstellen auch von Hackern ausgenutzt wurden.

Es ist zu beachten, dass die von Google veröffentlichten Sicherheitsupdates nur für Android 12–15 gelten. Dies liegt daran, dass Android 11 und frühere Versionen keine Unterstützung für Sicherheitsupdates mehr erhalten. Gelegentlich kann Google diese Schwachstellen durch Google PlayProtect abschwächen.

Wenn Benutzer also noch Android 11 und frühere Versionen verwenden, wird das gesamte System im Verlauf des Vorfalls voller verschiedener Schwachstellen sein. Natürlich gibt es auch bei der Verwendung von Android 12–15 immer noch Bedrohungen. Einige OEMs passen Sicherheitspatches nur sehr langsam an oder stellen Sicherheitsupdates gar nicht direkt bereit.

Erfahren Sie mehr:

https://source.android.com/docs/security/bulletin/2024-11-01