Entdecken Sie die unsichtbaren Bedrohungen: Wie Managed Services Ihre Unternehmenssicherheit angesichts neuer Android-Schwachstellen stärken

Neue Sicherheitslücke im Android-Kernel entdeckt: CVE-2024-36971

Google hat kürzlich eine schwerwiegende Sicherheitslücke, bekannt als CVE-2024-36971, im Android-Kernel behoben. Diese Schwachstelle hat hohe Aufmerksamkeit erregt, da sie aktiv ausgenutzt wurde. Details zu den Angriffen wurden jedoch nicht veröffentlicht. Die Schwachstelle ermöglicht Remote-Code-Ausführung und kann ernsthafte Schäden verursachen.

„Es gibt Hinweise darauf, dass CVE-2024-36971 möglicherweise in begrenztem, gezielten Umfang ausgenutzt wird.“ – Google Advisory

Die Entdeckung dieser Sicherheitslücke geht auf Clement Lecigne von Googles Threat Analysis Group (TAG) zurück. Diese Gruppe untersucht Angriffe von staatlichen Akteuren und Herstellern kommerzieller Spionagesoftware.

Android Security Bulletin für August 2024: 47 behobene Sicherheitslücken

Das Android Security Bulletin für August 2024 beleuchtet insgesamt 47 Sicherheitslücken in diversen Komponenten. Diese umfassen Framework (13), System (1), Kernel (1), Arm-Komponenten (2), Imagination Technologies (1), MediaTek-Komponenten (1), Qualcomm-Komponenten (21), und Qualcomm Closed-Source-Komponenten (7).

Zu den behobenen Schwachstellen zählen unter anderem Eskalationen von Privilegien, Denial of Service (DoS), Remote Code Execution und Informationsoffenlegung.

„Das schwerwiegendste dieser Probleme ist eine hohe Sicherheitslücke in der Framework-Komponente, die zu einer lokalen Eskalation von Privilegien führen könnte, ohne dass zusätzliche Ausführungsprivilegien erforderlich sind.“ – Google Advisory

Ständige Wachsamkeit und kontinuierliche Updates

Bereits im Juni 2024 hatte Google eine ähnliche Sicherheitslücke in der Pixel Firmware, bekannt als CVE-2024-32896, behoben. Diese wurde ebenfalls in der freien Wildbahn als Zero-Day ausgenutzt.

„Es gibt Hinweise darauf, dass CVE-2024-32896 möglicherweise in begrenztem, gezielten Umfang ausgenutzt wird.“ – Google Advisory

Google ist ständig bestrebt, die Sicherheit seiner Nutzer zu gewährleisten, und reagiert schnell auf Sicherheitsbedrohungen. Alle betroffenen Sicherheitslücken wurden mit den Sicherheits-Patch-Levels ab dem 5. Juni 2024 oder später adressiert.

Wenn Sie Unterstützung benötigen oder Fragen zu unseren IT-Dienstleistungen haben, zögern Sie nicht, uns zu kontaktieren: it@verlaat.de. Wir stehen Ihnen gerne zur Verfügung!