Das Computer Emergency Response Team (CERT-IN), eine dem Ministerium für Elektronik und Informationstechnologie unterstellte Regierungsbehörde, hat eine dringende Warnung an Android-Nutzer herausgegeben. CERT-IN ist für die Bekämpfung von Cybersicherheitsbedrohungen, einschließlich Phishing und Hacking, verantwortlich. Diese Warnung bezieht sich auf die Entdeckung mehrerer Schwachstellen in verschiedenen Versionen des Android-Betriebssystems, die Benutzer möglicherweise erheblichen Sicherheitsrisiken aussetzen.Was ist die Warnung?
Im Android-Betriebssystem wurden mehrere Schwachstellen gemeldet, die von böswilligen Akteuren ausgenutzt werden könnten, um beliebigen Code auszuführen, erhöhte Berechtigungen zu erlangen, auf vertrauliche Daten zuzugreifen und einen Denial-of-Service-Zustand (DoS) auf dem Zielsystem herbeizuführen.Diese Schwachstellen innerhalb des Android-Betriebssystems sind auf Schwachstellen in verschiedenen Komponenten zurückzuführen, darunter Framework, System, Google Play-Systemaktualisierungen, Arm-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten.Die erfolgreiche Ausnutzung dieser Schwachstellen kann es einem Angreifer ermöglichen, beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, sich unbefugten Zugriff auf sensible Informationen zu verschaffen und den normalen Betrieb des Zielsystems zu stören.Notiz:
CERT-IN ist darauf aufmerksam geworden, dass CVE-2023-4863 und CVE-2023-4211 derzeit möglicherweise aktiv ausgenutzt werden. Daher ist es für Benutzer von entscheidender Bedeutung, die erforderlichen Patches umgehend anzuwenden, um diese Schwachstellen zu beheben und ihre Geräte und Daten zu schützen.Betroffene Geräte:
Obwohl CERT-IN keine vollständige Liste der betroffenen Geräte bereitgestellt hat, kann man davon ausgehen, dass die Warnung für eine Vielzahl von Geräten gilt, darunter Smartphones, Tablets und andere Android-Geräte, die Google-Dienste nutzen.Betroffene Android-Versionen:
Die Nodal-Agentur hat berichtet, dass die neu entdeckten Schwachstellen die folgenden Android-Versionen betreffen:Android 10
Android 11
Android 12
Android 12L
Android 13Identifizierte Schwachstellen (CVEs):
Eine umfassende Liste der identifizierten Schwachstellen umfasst:CVE-2020-29374
CVE-2022-34830
CVE-2022-40510
CVE-2023-20780
CVE-2023-20965
CVE-2023-21132
CVE-2023-21133
CVE-2023-21134
CVE-2023-21140
CVE-2023-21142
CVE-2023-21264
CVE-2023-21267
CVE-2023-21268
CVE-2023-21269
CVE-2023-21270
CVE-2023-21271
CVE-2023-21272
CVE-2023-21273
CVE-2023-21274
CVE-2023-21275
CVE-2023-21276
CVE-2023-21277
CVE-2023-21278
CVE-2023-21279
CVE-2023-21280
CVE-2023-21281
CVE-2023-21282
CVE-2023-21283
CVE-2023-21284
CVE-2023-21285
CVE-2023-21286
CVE-2023-21287
CVE-2023-21288
CVE-2023-21289
CVE-2023-21290
CVE-2023-21292
CVE-2023-21626
CVE-2023-22666
CVE-2023-28537
CVE-2023-28555
Umsetzbare Schritte:CERT-IN empfiehlt Android-Benutzern dringend, sofort Maßnahmen zu ergreifen, um diese Sicherheitsrisiken zu mindern. Öffnen Sie die App „Einstellungen“ auf Ihrem Gerät.
Scrollen Sie nach unten und suchen Sie die Option „Software-Update“ oder verwenden Sie die Suchfunktion, um sie zu finden.
Tippen Sie auf die Schaltfläche „Nach Updates suchen“.
Wenn ein Update verfügbar ist, klicken Sie auf die Schaltfläche „Herunterladen und installieren“, um sicherzustellen, dass Ihr Gerät die erforderlichen Sicherheitspatches erhält.
Ende des Artikels
Im Android-Betriebssystem wurden mehrere Schwachstellen gemeldet, die von böswilligen Akteuren ausgenutzt werden könnten, um beliebigen Code auszuführen, erhöhte Berechtigungen zu erlangen, auf vertrauliche Daten zuzugreifen und einen Denial-of-Service-Zustand (DoS) auf dem Zielsystem herbeizuführen.Diese Schwachstellen innerhalb des Android-Betriebssystems sind auf Schwachstellen in verschiedenen Komponenten zurückzuführen, darunter Framework, System, Google Play-Systemaktualisierungen, Arm-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten.Die erfolgreiche Ausnutzung dieser Schwachstellen kann es einem Angreifer ermöglichen, beliebigen Code auszuführen, sich erhöhte Berechtigungen zu verschaffen, sich unbefugten Zugriff auf sensible Informationen zu verschaffen und den normalen Betrieb des Zielsystems zu stören.Notiz:
CERT-IN ist darauf aufmerksam geworden, dass CVE-2023-4863 und CVE-2023-4211 derzeit möglicherweise aktiv ausgenutzt werden. Daher ist es für Benutzer von entscheidender Bedeutung, die erforderlichen Patches umgehend anzuwenden, um diese Schwachstellen zu beheben und ihre Geräte und Daten zu schützen.Betroffene Geräte:
Obwohl CERT-IN keine vollständige Liste der betroffenen Geräte bereitgestellt hat, kann man davon ausgehen, dass die Warnung für eine Vielzahl von Geräten gilt, darunter Smartphones, Tablets und andere Android-Geräte, die Google-Dienste nutzen.Betroffene Android-Versionen:
Die Nodal-Agentur hat berichtet, dass die neu entdeckten Schwachstellen die folgenden Android-Versionen betreffen:Android 10
Android 11
Android 12
Android 12L
Android 13Identifizierte Schwachstellen (CVEs):
Eine umfassende Liste der identifizierten Schwachstellen umfasst:CVE-2020-29374
CVE-2022-34830
CVE-2022-40510
CVE-2023-20780
CVE-2023-20965
CVE-2023-21132
CVE-2023-21133
CVE-2023-21134
CVE-2023-21140
CVE-2023-21142
CVE-2023-21264
CVE-2023-21267
CVE-2023-21268
CVE-2023-21269
CVE-2023-21270
CVE-2023-21271
CVE-2023-21272
CVE-2023-21273
CVE-2023-21274
CVE-2023-21275
CVE-2023-21276
CVE-2023-21277
CVE-2023-21278
CVE-2023-21279
CVE-2023-21280
CVE-2023-21281
CVE-2023-21282
CVE-2023-21283
CVE-2023-21284
CVE-2023-21285
CVE-2023-21286
CVE-2023-21287
CVE-2023-21288
CVE-2023-21289
CVE-2023-21290
CVE-2023-21292
CVE-2023-21626
CVE-2023-22666
CVE-2023-28537
CVE-2023-28555
Umsetzbare Schritte:CERT-IN empfiehlt Android-Benutzern dringend, sofort Maßnahmen zu ergreifen, um diese Sicherheitsrisiken zu mindern. Öffnen Sie die App „Einstellungen“ auf Ihrem Gerät.
Scrollen Sie nach unten und suchen Sie die Option „Software-Update“ oder verwenden Sie die Suchfunktion, um sie zu finden.
Tippen Sie auf die Schaltfläche „Nach Updates suchen“.
Wenn ein Update verfügbar ist, klicken Sie auf die Schaltfläche „Herunterladen und installieren“, um sicherzustellen, dass Ihr Gerät die erforderlichen Sicherheitspatches erhält.
Ende des Artikels