Indisches Computer-Notfallteam (CERT-IN) hat kürzlich eine Warnung für ausgegeben Android Smartphone-Nutzer. Die Regierungsbehörde hat gemeldet, dass sie mehrere neue Schwachstellen in mehreren Versionen von Googles Android-Betriebssystemen gefunden hat. Ebenfalls, CERT-In hat diese Sicherheitslücken als „hohen Schweregrad“ eingestuft und berichtet, dass diese Sicherheitslücken „von einem Angreifer ausgenutzt werden können, um erhöhte Privilegien zu erlangen, willkürlichen Code auszuführen, Zugang zu vertraulichen Informationen zu erhalten und eine Denial-of-Services (DoS)-Bedingung auf dem Zielsystem zu verursachen“.
Für diejenigen, die es nicht wissen, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.
Wer ist betroffen
Dem Bericht zufolge sind Benutzer von Android 10, Android 11, Android 12, Android 12L und Android 13 von diesen neuen Schwachstellen betroffen.
Warum gibt es diese Schwachstellen in Android-Betriebssystemen?
CERT-In hat angegeben, dass diese Schwachstellen „in Google Android aufgrund von Fehlern in Android Runtime, Framework, Media Framework-Komponenten, System, Google Play-Systemupdate, Kernel-Komponenten, Imagination Technologies-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm existieren Closed-Source-Komponenten“.
Das bedeutet, dass die neu gefundenen Schwachstellen in Android alle Geräte betreffen, unabhängig vom verwendeten Chipsatz. Die Probleme gelten für MediaTek-Komponenten, Unisoc- und Qualcomm-Komponenten.
Die Regierungsbehörde hat weiter präzisiert, dass die erfolgreiche Ausnutzung dieser Schwachstellen Angreifern Zugriff gewähren kann, um beliebigen Code auszuführen, Zugang zu vertraulichen Informationen zu erhalten und einen Denial-of-Services (DoS) auf dem Zielsystem zu verursachen.
Was ist die Lösung
CERT-In hat den Benutzern empfohlen, entsprechende Updates anzuwenden, wenn sie vom jeweiligen OEM verfügbar gemacht werden. Dies bedeutet, dass Benutzer ihre Smartphones auf die neueste Version der Firmware aktualisieren müssen, die für ihre Geräte verfügbar ist, sofern verfügbar.
Sehen Sie auch:
Für diejenigen, die es nicht wissen, CERT-IN ist eine Knotenagentur unter der Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.
Wer ist betroffen
Dem Bericht zufolge sind Benutzer von Android 10, Android 11, Android 12, Android 12L und Android 13 von diesen neuen Schwachstellen betroffen.
Warum gibt es diese Schwachstellen in Android-Betriebssystemen?
CERT-In hat angegeben, dass diese Schwachstellen „in Google Android aufgrund von Fehlern in Android Runtime, Framework, Media Framework-Komponenten, System, Google Play-Systemupdate, Kernel-Komponenten, Imagination Technologies-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm existieren Closed-Source-Komponenten“.
Das bedeutet, dass die neu gefundenen Schwachstellen in Android alle Geräte betreffen, unabhängig vom verwendeten Chipsatz. Die Probleme gelten für MediaTek-Komponenten, Unisoc- und Qualcomm-Komponenten.
Die Regierungsbehörde hat weiter präzisiert, dass die erfolgreiche Ausnutzung dieser Schwachstellen Angreifern Zugriff gewähren kann, um beliebigen Code auszuführen, Zugang zu vertraulichen Informationen zu erhalten und einen Denial-of-Services (DoS) auf dem Zielsystem zu verursachen.
Was ist die Lösung
CERT-In hat den Benutzern empfohlen, entsprechende Updates anzuwenden, wenn sie vom jeweiligen OEM verfügbar gemacht werden. Dies bedeutet, dass Benutzer ihre Smartphones auf die neueste Version der Firmware aktualisieren müssen, die für ihre Geräte verfügbar ist, sofern verfügbar.
Sehen Sie auch:
Realme 10 pro plus – Lohnt es sich unter 30.000?