CERT-In oder das Computer Emergency Response Team hat für mehrere Android-Versionen eine neue Warnung mit „hohem“ Schweregrad herausgegeben Betriebssystemeeinschließlich der neuesten Version — Android 14. Nach Angaben der Regierungsbehörde mehrere Schwachstellen wurden im Android-Betriebssystem identifiziert und können das Gerät gefährden Sicherheit um Hackern und Angreifern Zugriff auf das Gerät und sensible Daten zu ermöglichen.
Framework, System, Arm-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten scheinen irgendeine Art von Schwachstelle zu haben, und das ist der Grund für diese Sicherheitsprobleme in den Android-Betriebssystemen, die dazu führen können, dass Angreifer Zugriff darauf erhalten Erfassen Sie vertrauliche Informationen, erlangen Sie erhöhte Privilegien und führen Sie beliebigen Code auf dem Zielsystem aus.
Betroffene Android-Versionen und Geräte
Im Bericht wird erwähnt, dass diese Schwachstellen in Android 11, Android 12, Android 12L, Android 13 und Android 14, der neuesten Version des Betriebssystems, gefunden wurden. Das bedeutet, dass Geräte (Smartphones und Tablets), auf denen diese Betriebssysteme laufen, von diesen Schwachstellen betroffen sind.
Was Benutzer tun können
CERT-In hat Benutzern empfohlen, entsprechende Updates anzuwenden, sobald diese von den jeweiligen OEMs verfügbar gemacht werden. Mit einfachen Worten: Sie müssen das neueste Update herunterladen und auf Ihrem Telefon installieren, sobald es verfügbar ist.
Liste der gefundenen Schwachstellen
CVE-2023-32841, CVE-2023-32842, CVE-2023-32843, CVE-2023-33046, CVE-2023-33049, CVE-2023-33057, CVE-2023-33058, CVE-2023-33060, CVE- 2023-33072, CVE-2023-33076, CVE-2023-40093, CVE-2023-40122, CVE-2023-43513, CVE-2023-43516, CVE-2023-43518, CVE-2023-43519, CVE-2023- 43520, CVE-2023-43522, CVE-2023-43523, CVE-2023-43533, CVE-2023-43534, CVE-2023-43536, CVE-2023-49667, CVE-2023-49668, CVE-2023-5091, CVE-2023-5249, CVE-2023-5643, CVE-2024-0014, CVE-2024-0029, CVE-2024-0030, CVE-2024-0031, CVE-2024-0032, CVE-2024-0033, CVE- 2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0037, CVE-2024-0038, CVE-2024-0040, CVE-2024-0041, CVE-2024-20003, CVE-2024- 20006, CVE-2024-20007, CVE-2024-20009, CVE-2024-20010, CVE-2024-20011.
Framework, System, Arm-Komponenten, MediaTek-Komponenten, Unisoc-Komponenten, Qualcomm-Komponenten und Qualcomm-Closed-Source-Komponenten scheinen irgendeine Art von Schwachstelle zu haben, und das ist der Grund für diese Sicherheitsprobleme in den Android-Betriebssystemen, die dazu führen können, dass Angreifer Zugriff darauf erhalten Erfassen Sie vertrauliche Informationen, erlangen Sie erhöhte Privilegien und führen Sie beliebigen Code auf dem Zielsystem aus.
Betroffene Android-Versionen und Geräte
Im Bericht wird erwähnt, dass diese Schwachstellen in Android 11, Android 12, Android 12L, Android 13 und Android 14, der neuesten Version des Betriebssystems, gefunden wurden. Das bedeutet, dass Geräte (Smartphones und Tablets), auf denen diese Betriebssysteme laufen, von diesen Schwachstellen betroffen sind.
Was Benutzer tun können
CERT-In hat Benutzern empfohlen, entsprechende Updates anzuwenden, sobald diese von den jeweiligen OEMs verfügbar gemacht werden. Mit einfachen Worten: Sie müssen das neueste Update herunterladen und auf Ihrem Telefon installieren, sobald es verfügbar ist.
Liste der gefundenen Schwachstellen
CVE-2023-32841, CVE-2023-32842, CVE-2023-32843, CVE-2023-33046, CVE-2023-33049, CVE-2023-33057, CVE-2023-33058, CVE-2023-33060, CVE- 2023-33072, CVE-2023-33076, CVE-2023-40093, CVE-2023-40122, CVE-2023-43513, CVE-2023-43516, CVE-2023-43518, CVE-2023-43519, CVE-2023- 43520, CVE-2023-43522, CVE-2023-43523, CVE-2023-43533, CVE-2023-43534, CVE-2023-43536, CVE-2023-49667, CVE-2023-49668, CVE-2023-5091, CVE-2023-5249, CVE-2023-5643, CVE-2024-0014, CVE-2024-0029, CVE-2024-0030, CVE-2024-0031, CVE-2024-0032, CVE-2024-0033, CVE- 2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0037, CVE-2024-0038, CVE-2024-0040, CVE-2024-0041, CVE-2024-20003, CVE-2024- 20006, CVE-2024-20007, CVE-2024-20009, CVE-2024-20010, CVE-2024-20011.