Trotz GoogleBei dem Versuch, regelmäßige Sicherheitsupdates und Patches auf diese Geräte zu übertragen, gab es Fälle, in denen dies der Fall war Android hat einige ernsthafte Schlagzeilen über Sicherheitslücken gemacht.
Kürzlich hat CERT-In eine neue Warnung mit „hohem Schweregrad“ herausgegeben Android-Benutzer. Die Regierungsbehörde hat erwähnt, dass „in Android mehrere Schwachstellen gemeldet wurden, die von einem Angreifer ausgenutzt werden könnten, um an vertrauliche Informationen zu gelangen, erweiterte Berechtigungen zu erlangen und einen Denial-of-Service auf dem Zielsystem zu verursachen“.
Für diejenigen, die es nicht wissen: CERT-In ist eine Regierungsbehörde, die für die Bewältigung und Bewältigung von Cybersicherheitsbedrohungen verantwortlich ist. Sie hat diese Schwachstellen als hochriskant gekennzeichnet und fordert sofortiges Handeln.
Warum diese Schwachstellen bestehen
Android ist anfällig für Schwachstellen, die auf Mängel im Framework, System, Google Play-Systemupdates, Kernel LTS, Arm-Komponenten, MediaTek-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten zurückzuführen sind.
Die erfolgreiche Ausnutzung dieser Schwachstellen kann Angreifer in die Lage versetzen, an vertrauliche Informationen zu gelangen, Berechtigungen zu erweitern und einen Denial-of-Service auf dem Zielsystem herbeizuführen.
Betroffen sind Android-Versionen
Dem Bericht zufolge wurden die neuen Schwachstellen in Android 11, Android 12, Android 12L, Android 13 und sogar in der neuesten Version – Android 14 – gefunden.
Was Benutzer dagegen tun können
CERT-In hat erwähnt, dass Benutzer die neuesten Updates auf ihren Geräten installieren müssen, um diese Schwachstellen zu schließen.
Mit einfachen Worten: Benutzer sind verpflichtet, für ihre Geräte nach den neuesten Updates, insbesondere Android-Sicherheitsupdates, zu suchen und diese, sofern verfügbar, unbedingt zu installieren.
Gehen Sie dazu zu Einstellungen → Software-Update und suchen Sie nach Updates.
Liste der gefundenen Schwachstellen
CVE-2023-40106
CVE-2023-40107
CVE-2023-40109
CVE-2023-40110
CVE-2023-40111
CVE-2023-40114
CVE-2023-40105
CVE-2023-40124
CVE-2023-40113
CVE-2023-40100
CVE-2023-40115
CVE-2023-40104
CVE-2023-40112
CVE-2023-21103
CVE-2023-21111
CVE-2023-28469
CVE-2023-32832
CVE-2023-32834
CVE-2023-32835
CVE-2023-32836
CVE-2023-32837
CVE-2023-20702
CVE-2023-33031
CVE-2023-33055
CVE-2023-33059
CVE-2023-33074
CVE-2023-21671
CVE-2023-22388
CVE-2023-28574
CVE-2023-33045
CVE-2023-24852
CVE-2023-28545
CVE-2023-28556
CVE-2023-33047
CVE-2023-33048
CVE-2023-33056
CVE-2023-33061
Kürzlich hat CERT-In eine neue Warnung mit „hohem Schweregrad“ herausgegeben Android-Benutzer. Die Regierungsbehörde hat erwähnt, dass „in Android mehrere Schwachstellen gemeldet wurden, die von einem Angreifer ausgenutzt werden könnten, um an vertrauliche Informationen zu gelangen, erweiterte Berechtigungen zu erlangen und einen Denial-of-Service auf dem Zielsystem zu verursachen“.
Für diejenigen, die es nicht wissen: CERT-In ist eine Regierungsbehörde, die für die Bewältigung und Bewältigung von Cybersicherheitsbedrohungen verantwortlich ist. Sie hat diese Schwachstellen als hochriskant gekennzeichnet und fordert sofortiges Handeln.
Warum diese Schwachstellen bestehen
Android ist anfällig für Schwachstellen, die auf Mängel im Framework, System, Google Play-Systemupdates, Kernel LTS, Arm-Komponenten, MediaTek-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten zurückzuführen sind.
Die erfolgreiche Ausnutzung dieser Schwachstellen kann Angreifer in die Lage versetzen, an vertrauliche Informationen zu gelangen, Berechtigungen zu erweitern und einen Denial-of-Service auf dem Zielsystem herbeizuführen.
Betroffen sind Android-Versionen
Dem Bericht zufolge wurden die neuen Schwachstellen in Android 11, Android 12, Android 12L, Android 13 und sogar in der neuesten Version – Android 14 – gefunden.
Was Benutzer dagegen tun können
CERT-In hat erwähnt, dass Benutzer die neuesten Updates auf ihren Geräten installieren müssen, um diese Schwachstellen zu schließen.
Mit einfachen Worten: Benutzer sind verpflichtet, für ihre Geräte nach den neuesten Updates, insbesondere Android-Sicherheitsupdates, zu suchen und diese, sofern verfügbar, unbedingt zu installieren.
Gehen Sie dazu zu Einstellungen → Software-Update und suchen Sie nach Updates.
Liste der gefundenen Schwachstellen
CVE-2023-40106
CVE-2023-40107
CVE-2023-40109
CVE-2023-40110
CVE-2023-40111
CVE-2023-40114
CVE-2023-40105
CVE-2023-40124
CVE-2023-40113
CVE-2023-40100
CVE-2023-40115
CVE-2023-40104
CVE-2023-40112
CVE-2023-21103
CVE-2023-21111
CVE-2023-28469
CVE-2023-32832
CVE-2023-32834
CVE-2023-32835
CVE-2023-32836
CVE-2023-32837
CVE-2023-20702
CVE-2023-33031
CVE-2023-33055
CVE-2023-33059
CVE-2023-33074
CVE-2023-21671
CVE-2023-22388
CVE-2023-28574
CVE-2023-33045
CVE-2023-24852
CVE-2023-28545
CVE-2023-28556
CVE-2023-33047
CVE-2023-33048
CVE-2023-33056
CVE-2023-33061