Google hat diese Woche ein wichtiges Sicherheitsupdate für Android veröffentlicht, das eine kritische Zero-Day-Schwachstelle behebt. Die als CVE-2024-36971 katalogisierte Sicherheitslücke ermöglicht Remote Code Execution im Kernel und wurde von Sicherheitsexperten mit einem CVSS-Score von 7,8 als hochgefährlich eingestuft. Besonders besorgniserregend ist, dass diese Schwachstelle bereits aktiv von Angreifern ausgenutzt wurde.
Details zur Zero-Day-Schwachstelle
Die Schwachstelle wurde von Clement Lecigne, einem Experten des Google Threat Analysis Group (TAG), entdeckt. Es handelt sich um eine Use-After-Free-Schwachstelle im Netzwerk-Routing-Management des Linux-Kernels. Zur erfolgreichen Ausnutzung sind zwar System-Level-Privilegien erforderlich, jedoch kann ein Angreifer dadurch das Verhalten bestimmter Netzwerkverbindungen manipulieren.
Google warnt, dass CVE-2024-36971 bereits „begrenzter, gezielter Ausnutzung“ ausgesetzt gewesen sein könnte. Besonders gefährlich ist, dass Angreifer die Schwachstelle zur Ausführung von beliebigem Code ohne Benutzerinteraktion missbrauchen können.
Umfang des Android-Sicherheitsupdates
Das August-Sicherheitsupdate für Android behebt insgesamt über 40 Schwachstellen. Google hat wie üblich zwei Update-Pakete veröffentlicht:
- 2024-08-01 Patch-Level
- 2024-08-05 Patch-Level (umfassender)
Das 2024-08-05 Patch-Level enthält alle Sicherheitskorrekturen des ersten Pakets sowie zusätzliche Fixes für proprietäre Komponenten von Drittanbietern und den Kernel. Hervorzuheben ist hier die Behebung einer kritischen Schwachstelle (CVE-2024-23350) in einer proprietären Qualcomm-Komponente.
Weitere wichtige Korrekturen
Neben der Zero-Day-Lücke wurden auch 11 schwerwiegende Privilege-Escalation-Schwachstellen in der Framework-Komponente behoben. Diese konnten von Angreifern ohne zusätzliche Berechtigungen ausgenutzt werden, was sie besonders gefährlich machte.
Die Veröffentlichung dieses umfassenden Sicherheitsupdates unterstreicht die anhaltenden Bemühungen von Google, die Android-Plattform gegen aufkommende Bedrohungen zu schützen. Angesichts der Schwere der behobenen Schwachstellen wird allen Android-Nutzern dringend empfohlen, ihre Geräte umgehend zu aktualisieren, um potenzielle Sicherheitsrisiken zu minimieren.
