Für diejenigen, die CERT-IN nicht kennen: Es handelt sich um eine Knotenagentur des Ministeriums für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.
Was ist die Warnung?
Laut einem kürzlich veröffentlichten Bericht hat CERT-In mehrere Schwachstellen im Android-Betriebssystem gefunden. Wenn diese Sicherheitslücken erfolgreich ausgenutzt werden, kann ein Angreifer an vertrauliche Informationen gelangen, erweiterte Berechtigungen erlangen und einen Denial-of-Service auf dem Zielsystem verursachen.
Betroffene Geräte
CERT-In hat nicht geklärt, welche Geräte davon betroffen sind. In Anbetracht der Warnung sollte sie jedoch für Smartphones, Tablets und andere Android-Geräte gelten, die über Google-Dienste verfügen.
Von diesen Sicherheitslücken betroffene Android-Versionen
Die Nodal-Agentur hat berichtet, dass die neu entdeckten Schwachstellen Android 10 betreffen. Android 11, Android 12Android 12L und die „neueste“ Version Android 13.
Warum diese Schwachstellen bestehen
Basierend auf den von CERT-In bereitgestellten Informationen bestehen diese Schwachstellen in Android aufgrund von Fehlern im Framework, der Android Runtime, der Systemkomponente, den Google Play-Systemaktualisierungen, dem Kernel, der Arm-Komponente, der MediaTek-Komponente und den Closed-Source-Komponenten von Qualcomm.
Gefundene Schwachstellen
CVE-2020-29374
CVE-2022-34830
CVE-2022-40510
CVE-2023-20780
CVE-2023-20965
CVE-2023-21132
CVE-2023-21133
CVE-2023-21134
CVE-2023-21140
CVE-2023-21142
CVE-2023-21264
CVE-2023-21267
CVE-2023-21268
CVE-2023-21269
CVE-2023-21270
CVE-2023-21271
CVE-2023-21272
CVE-2023-21273
CVE-2023-21274
CVE-2023-21275
CVE-2023-21276
CVE-2023-21277
CVE-2023-21278
CVE-2023-21279
CVE-2023-21280
CVE-2023-21281
CVE-2023-21282
CVE-2023-21283
CVE-2023-21284
CVE-2023-21285
CVE-2023-21286
CVE-2023-21287
CVE-2023-21288
CVE-2023-21289
CVE-2023-21290
CVE-2023-21292
CVE-2023-21626
CVE-2023-22666
CVE-2023-28537
CVE-2023-28555
Was Benutzer tun können
CERT-In hat Benutzern empfohlen, entsprechende Patches anzuwenden, sobald diese von den Herstellern zur Verfügung gestellt werden. Um zu überprüfen, ob für Ihr Android-Gerät ein Update verfügbar ist, gehen Sie folgendermaßen vor:
- Öffnen Sie die Einstellungen auf Ihrem Gerät
- Scrollen Sie nach unten und suchen Sie nach der Option „Softwareaktualisierung“. Oder suchen Sie nach Software-Update
- Tippen Sie auf die Schaltfläche „Nach Updates suchen“.
- Wenn verfügbar, klicken Sie auf die Schaltfläche „Herunterladen und installieren“.