Google und andere Hersteller haben bedeutende Sicherheitsupdates für Android-Geräte zur Verfügung gestellt. Bereits jetzt nutzen Cyberkriminelle eine vorhandene GPU-Sicherheitslücke aus.
Google hat verschiedene Segmente des Android-Systems gegen zukünftige Cyberangriffe geschützt. Über kritische Schadcode-Sicherheitslücken sind unter anderem das System und das Framework gegen Attacken nicht abgesichert. Cyberkriminelle greifen eine Schwachstelle in der Mali-GPU von ARM bereits aktiv an.
Bedrohliche Schwachstellen
In einer Sicherheitsmeldung im Juni haben Entwickler Fakten zum Patchday aufgelistet. Am gefährlichsten ist demzufolge eine System-Sicherheitslücke bei Bluetooth-Verbindungen. Eine entsprechende CVE-Nummer ist in dem Beitrag nicht vorzufinden. Cyberkriminelle ohne Nutzerrechte können die Sicherheitslücke nutzen um ferngesteuert Schadcode auszuführen, wenn Bluetooth neben dem Hands-Free-Profile (HFP) aktiv ist. Dabei ist kein Einwirken seitens der Opfer notwendig.
Eine zweite bedrohliche Sicherheitslücke, mit der CVE-Nummer CVE-2023-22706 und einem hohen Bedrohungsgrad bezieht sich auf die Mali-GPU der ARM-Komponente. Nach Angaben von Google nutzen Cyberkriminelle diese Schwachstelle gezielt und in begrenztem Umfang. Bereits Ende März 2023 warnte die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) vor derartigen Cyberangriffen. Bei den Vorfällen haben Cyberkriminelle ohne Nutzerrechte auf abgeschirmte Bereiche von Speichern Zugriff erlangen können. Im Folgenden werden die konkret betroffenen Kernel-Versionen aufgelistet:
- Midgard GPU Kernel Driver r26p0 bis inklusive r31p0
- Bifrost GPU Kernel Driver r0p0 bis inklusive r35p0
- Valhall GPU Kernel Driver r19p0 bis inklusive r35p0
Die aktualisierte abgesicherte Version r36p0 ist im Update von Android integriert.
Weitere Sicherheitslücken
Eine als kritisch eingestufte Schadcode-Schwachstelle, mit der CVE-Nummer CVE-2023-21127 ist im Framework vorzufinden sowie neun weitere Sicherheitslücken, die ebenfalls mit einem hohen Bedrohungsgrad bewertet wurden.
Zudem konnten die Entwickler auch im System mehrere Sicherheitslücken schließen. Für Qualcomm- und Unisoc-Komponenten stehen ebenfalls Sicherheitspatches zur Verfügung.
Nutzer von Android-Geräten, welche sich noch im Support befinden, sollten in den Einstellungen prüfen, dass das Security Patch Level 2023-06-01 oder 2023-06-05 installiert ist. Auch die Hersteller Samsung und LG stellen ihren Kunden monatlich Sicherheitsupdates zur Verfügung.