Das indische Computer Emergency Response Team (CERT) des IT-Ministeriums hat eine neue Warnung für herausgegeben Android Benutzer des Betriebssystems. Die Warnung mit hohem Schweregrad richtet sich an Benutzer von Android 10, Android 11 und Android 12. Gemäß der Empfehlung wurden mehrere Schwachstellen im Betriebssystem gemeldet, die von jemandem ausgenutzt werden können, um vertrauliche Informationen zu erhalten, erhöhte Berechtigungen zu erlangen und Denial-of-Services zu verursachen auf dem Zielsystem.
Die Empfehlung enthüllt weiter, dass „diese Schwachstellen im Android-Betriebssystem aufgrund von Fehlern in der Android-Laufzeit, der Framework-Komponente, dem Media Framework, dem Kernel, MediaTek, Qualcomm Komponenten, Qualcomm-Closed-Source-Komponenten und -System.“ Gemäß der Empfehlung könnte eine erfolgreiche Ausnutzung dieser Schwachstellen es dem Angreifer ermöglichen, vertrauliche Informationen zu erhalten, erhöhte Privilegien zu erlangen und Denial-of-Services auf dem Zielsystem zu verursachen.
Google hat diese Schwachstellen im Android-Betriebssystem bereits erkannt und Anfang dieses Monats einen Sicherheitspatch veröffentlicht. Laut dem aktuellen Android Security Bulletin behandeln die Sicherheitspatch-Level vom 05.03.2022 oder später all diese Probleme.
Nach Angaben des Unternehmens ist das schwerwiegendste dieser Probleme eine kritische Sicherheitslücke in der Systemkomponente, die zu einer Remote-Eskalation von Berechtigungen führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Für die Nutzung ist keine Benutzerinteraktion erforderlich. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf einem betroffenen Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen.
Abgesehen davon hat CERT-In auch eine Warnung für Google herausgegeben Chrom Benutzer. Gemäß der Warnung wurden verschiedene Schwachstellen im Chrome-Browser gemeldet, die es einem entfernten Angreifer ermöglichen könnten, beliebigen Code auszuführen, Sicherheitsbeschränkungen zu umgehen oder Denial-of-Service-Bedingungen auf dem Zielsystem zu verursachen.