Um Angreifer von Android-Geräten fernzuhalten, müssen Sie sicherstellen, dass die Software auf dem neuesten Stand ist. Aufgrund fehlender Sicherheitspatches ist dies leider noch nicht auf allen Geräten möglich. Neben Google, LG und Samsung bieten einige Hersteller monatliche Updates für bestimmte Smartphones und Tablets an (siehe Kasten rechts).
Wenn Sie ein noch unterstütztes Google-Gerät haben, sollten Sie darauf achten, dass der Patchlevel 2022-07-01 oder 2022-07-05 in der Konfiguration installiert ist. Der Support für die Pixel-4- und Pixel-4-XL-Reihe endet im Oktober 2022. Ab dann erhalten die Geräte keine Sicherheitspatches mehr.
Angriffe mit bösartigem Code
Am Tag des Juli-Patches sicherte Google Android 10, 11, 12 und 12L gegen mögliche Angriffe ab. Wie in einer Warnmeldung zu sehen ist, gilt eine Schadcode-Schwachstelle im System als die gefährlichste. Angreifer sollen hier ohne weitere Rechte starten können. Wie die Angriffe im Detail aussehen könnten, wird in dem Artikel nicht deutlich. Zwei der Systemschwachstellen (CVE-2022-20222, CVE-2022-20229) werden als „kritisch“ eingestuft.
Durch andere Schwachstellen mit „hohem“ Bedrohungsgrad könnten Angreifer höhere Benutzerrechte erwerben oder Informationen filtern. Andere Schwachstellen betreffen die Komponenten Framework, Imagination Technologies, Kernel, MediaTek, Qualcomm und Unisoc. An diesen Stellen könnten Angreifer nicht näher beschriebene Methoden wie Bluetooth und den Kernel verwenden. Die Auswirkungen der Angriffe werden nicht ausgeführt.
In der Google-Pixel-Reihe haben Entwickler eine weitere Schwachstelle geschlossen (CVE-2022-35133 „moderate“).
Neben Google posten auch andere Hersteller regelmäßig Sicherheitspatches, meist aber nur für wenige Produktlinien. Geräte anderer Hersteller erhalten Updates viel später oder im schlimmsten Fall gar nicht.
(aus)
Auf der Homepage