Google hat k\u00fcrzlich eine schwerwiegende Sicherheitsl\u00fccke, bekannt als CVE-2024-36971, im Android-Kernel behoben. Diese Schwachstelle hat hohe Aufmerksamkeit erregt, da sie aktiv ausgenutzt wurde. Details zu den Angriffen wurden jedoch nicht ver\u00f6ffentlicht. Die Schwachstelle erm\u00f6glicht Remote-Code-Ausf\u00fchrung und kann ernsthafte Sch\u00e4den verursachen.<\/p>\n
„Es gibt Hinweise darauf, dass CVE-2024-36971 m\u00f6glicherweise in begrenztem, gezielten Umfang ausgenutzt wird.“ \u2013 Google Advisory<\/p>\n
Die Entdeckung dieser Sicherheitsl\u00fccke geht auf Clement Lecigne von Googles Threat Analysis Group (TAG) zur\u00fcck. Diese Gruppe untersucht Angriffe von staatlichen Akteuren und Herstellern kommerzieller Spionagesoftware.<\/p>\n
Das Android Security Bulletin f\u00fcr August 2024 beleuchtet insgesamt 47 Sicherheitsl\u00fccken in diversen Komponenten. Diese umfassen Framework (13), System (1), Kernel (1), Arm-Komponenten (2), Imagination Technologies (1), MediaTek-Komponenten (1), Qualcomm-Komponenten (21), und Qualcomm Closed-Source-Komponenten (7). <\/p>\n
Zu den behobenen Schwachstellen z\u00e4hlen unter anderem Eskalationen von Privilegien, Denial of Service (DoS), Remote Code Execution und Informationsoffenlegung.<\/p>\n
„Das schwerwiegendste dieser Probleme ist eine hohe Sicherheitsl\u00fccke in der Framework-Komponente, die zu einer lokalen Eskalation von Privilegien f\u00fchren k\u00f6nnte, ohne dass zus\u00e4tzliche Ausf\u00fchrungsprivilegien erforderlich sind.“ \u2013 Google Advisory<\/p>\n
Bereits im Juni 2024 hatte Google eine \u00e4hnliche Sicherheitsl\u00fccke in der Pixel Firmware, bekannt als CVE-2024-32896, behoben. Diese wurde ebenfalls in der freien Wildbahn als Zero-Day ausgenutzt.<\/p>\n
„Es gibt Hinweise darauf, dass CVE-2024-32896 m\u00f6glicherweise in begrenztem, gezielten Umfang ausgenutzt wird.“ \u2013 Google Advisory<\/p>\n
Google ist st\u00e4ndig bestrebt, die Sicherheit seiner Nutzer zu gew\u00e4hrleisten, und reagiert schnell auf Sicherheitsbedrohungen. Alle betroffenen Sicherheitsl\u00fccken wurden mit den Sicherheits-Patch-Levels ab dem 5. Juni 2024 oder sp\u00e4ter adressiert.<\/p>\n
Wenn Sie Unterst\u00fctzung ben\u00f6tigen oder Fragen zu unseren IT-Dienstleistungen haben, z\u00f6gern Sie nicht, uns zu kontaktieren: it@verlaat.de. Wir stehen Ihnen gerne zur Verf\u00fcgung!<\/p>\n","protected":false},"excerpt":{"rendered":"
Neue Sicherheitsl\u00fccke im Android-Kernel entdeckt: CVE-2024-36971 Google hat k\u00fcrzlich eine schwerwiegende Sicherheitsl\u00fccke, bekannt als CVE-2024-36971, im Android-Kernel behoben. Diese Schwachstelle hat hohe Aufmerksamkeit erregt, da sie aktiv ausgenutzt wurde. Details […]<\/p>\n","protected":false},"author":6,"featured_media":659,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[],"class_list":["post-658","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"_wp_page_template":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"headline":null,"_headline":null,"startseitentext":null,"_startseitentext":null,"text":null,"_text":null,"_wp_old_date":"2024-09-10","_pingme":null,"_encloseme":null,"_wp_old_slug":null,"_dp_is_rewrite_republish_copy":null,"_dp_has_rewrite_republish_copy":null,"_dp_creation_date_gmt":null,"_edit_last":"1","bild":"","_bild":"field_66b221cc3c770","aufmachertext":null,"_aufmachertext":null,"kategoriebild":null,"_kategoriebild":null,"_dp_original":null,"_edit_lock":"1727082152:1","footnotes":"","_links":{"self":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/658","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/comments?post=658"}],"version-history":[{"count":2,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/658\/revisions"}],"predecessor-version":[{"id":733,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/posts\/658\/revisions\/733"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/media\/659"}],"wp:attachment":[{"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/media?parent=658"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/categories?post=658"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.verlaat.de\/it-systemhaus\/wp-json\/wp\/v2\/tags?post=658"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}