Dringender Sicherheitspatch für Google Android, Angriffe im Gange, Samsung, Pixel

By | May 7, 2022
Spread the love

Wenn Sie ein Android-Benutzer sind, achten Sie unabhängig vom Hardwareanbieter Ihrer Wahl besonders darauf, das Sicherheitsupdate vom 36. Mai zur Behebung von Sicherheitslücken so schnell wie möglich zu installieren. Warum die Sorge? Eine Schwachstelle mit hohem Schweregrad, die bereits im Januar bekannt wurde und vielleicht nicht überraschend in freier Wildbahn ausgenutzt wird, wurde jetzt behoben. Es handelt sich um eine Linux-Kernel-Schwachstelle, die von dem Forscher, der sie entdeckt hat, den Namen „Dirty Pipe“ erhalten hat. Eigentlich bezeichnen uns langweilige und nerdige Sicherheitstypen es formaler als CVE-2022-0847.

CVE-2022-0847 Exploit-Status von Google und CISA bestätigt

Der In-the-Wild-Status von CVE-2022-0847 wurde von Google bestätigt und die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit hat ihn in den Katalog der „bekannten ausgenutzten Schwachstellen“ aufgenommen.

Unabhängig davon, wie Sie es nennen, sind nur neuere Android-Geräte betroffen, hauptsächlich 2022-Modelle mit Android 12 oder höher, was wirklich die einzige Rettung ist. Das ist also die gute Nachricht. Bedeutet das, dass Sie sich entspannen können, wenn Sie, wie die meisten Menschen, ein Telefon aus dem Jahr 2021 oder früher verwenden? Nein Entschuldigung. Während Dirty Pipe keine Auswirkungen auf Sie hat, deckt der Sicherheitsfix vom Mai eine ganze Reihe von Schwachstellen ab, darunter einige Sicherheitslücken mit hohem Schweregrad in der Android-Framework-Komponente, die eine Eskalation von Privilegienangriffen ermöglichen könnten.

Wenden Sie das Update unabhängig vom Alter Ihres Android-Geräts bitte dringend an.

36 Sicherheitslücken im Mai-Android-Sicherheitspatch behoben

Insgesamt wurden im Mai-Android-Sicherheitsupdate etwa 36 Schwachstellen behoben. Um die Sache ein wenig zu verkomplizieren, verteilen sich diese auf zwei Android-Sicherheitsupdates von Google: das erste vom 1. Mai und das zweite vom 5. Mai.

Die gute Nachricht ist, dass letzteres mit ersterem gebündelt werden sollte und die meisten Gerätehersteller nur das eine vollständige Update herausgeben werden. Google sagte, dass die Aufteilung so ist, dass Anbieter die Flexibilität haben, diese Schwachstellen, die „auf allen Android-Geräten ähnlich sind, schneller zu beheben“, bestätigte jedoch, dass das Sicherheitspatch-Level 2022-05-05 alle früheren Korrekturen enthalten würde.

MEHR VON FORBESMassives neues Google Chrome-Sicherheitsupdate für 3,2 Milliarden Nutzer bestätigt

Zusätzliche kritische Sicherheitslücken für Google Pixel-Benutzer gepatcht

Benutzer eines Google-Pixel-Telefons sollten bei der Anwendung des Updates besonders zeitkritisch sein, da dies weitere 11 einzigartige Schwachstellen für das Gerät beinhalten wird. Die vollständigen Details finden Sie hier, aber die Erkenntnis ist, dass es zwei kritische Sicherheitslücken gibt, die behoben werden müssen. Das eine ist ein Problem mit der Remote-Code-Ausführung mit dem Bootloader, das andere ein Problem mit der Offenlegung von Informationen mit dem Titan-M-Sicherheitschip.

Samsung-Benutzer müssen auch auf Sicherheitspatches achten

Wenn Sie ein Samsung-Smartphone-Benutzer sind, dann entkommen Sie nicht, von dem zusätzlichen Schwachstellen-Stick getroffen zu werden, fürchte ich. Insgesamt werden durch dieses Update zusammen mit den Google-Patches etwa 18 Schwachstellen behoben. Diese variieren im Schweregrad von niedrig bis hoch, zumindest die, die offengelegt wurden. Samsung erklärte auch, dass einige der Sicherheitslücken „derzeit nicht offengelegt werden können“. Obwohl keine weiteren Informationen angeboten werden, weist dies normalerweise auf Schwachstellen kritischer Natur hin, die möglicherweise bereits in freier Wildbahn ausgenutzt werden. Es ist nicht ungewöhnlich, Details zu solchen Dingen zurückzuhalten, bis eine Mehrheit der Benutzer die Gelegenheit hatte, den Schutzpatch zu installieren.

Wir wissen, dass Sie es vielleicht satt haben, dass die Mitwirkenden von Straight Talking Cyber ​​Sie immer wieder auffordern, jetzt zu aktualisieren, aber es ist wirklich der beste Rat, wenn es um diese Sicherheitsfixes geht.

MEHR VON FORBESDiese 6 gefährlichen Telefon-Apps müssen sofort gelöscht werden

.

Leave a Reply

Your email address will not be published.