Schwere Sicherheitslücken bedrohen Millionen Android-Geräte

LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke bedroht Millionen von Android-Geräten weltweit. Die Schwachstelle ermöglicht es Angreifern, die Chrome-Sandbox zu umgehen und direkten Zugriff auf das System zu erlangen. Experten warnen vor gezielten Angriffen und raten dringend zur Installation der neuesten Sicherheitsupdates.

Die Cybersicherheitsbehörde der USA, CISA, hat eine dringende Warnung bezüglich schwerwiegender Sicherheitslücken in Android-Geräten herausgegeben. Diese Schwachstellen betreffen Millionen von Nutzern weltweit und ermöglichen es Angreifern, die Chrome-Sandbox zu umgehen, um direkten Zugriff auf das System zu erhalten. Diese Sicherheitslücke, bekannt als Use-after-Free, betrifft Android-Versionen 13 bis 16 und wurde mit den September-Patches behoben. Angesichts des hohen Risikos wird sie als besonders gefährlich eingestuft.

Die Chrome-Sandbox, die ursprünglich 2010 eingeführt wurde, dient dazu, schädlichen Code von Websites daran zu hindern, auf das gesamte System zuzugreifen. Doch die aktuelle Schwachstelle ermöglicht es Angreifern, diesen Schutz zu überwinden und den system_server direkt zu attackieren. Diese Art von Angriff stellt eine erhebliche Bedrohung für die Sicherheit der betroffenen Geräte dar und erfordert sofortige Maßnahmen seitens der Nutzer und Administratoren.

Neben Android sind auch Linux-Systeme und das Content-Management-System Sitecore von kritischen Sicherheitslücken betroffen. Bei Linux handelt es sich um eine Time-of-Check-Time-of-Use-Schwachstelle, die in den Funktionen handle_posix_cpu_timers() und posix_cpu_timer_del() auftritt. Diese Schwachstelle wurde bereits im Juli entdeckt und betrifft zahlreiche Kernel-Versionen bis einschließlich 6.16. Auch hier wird dringend empfohlen, die bereitgestellten Sicherheitsupdates umgehend zu installieren.

Die Sicherheitslücke in Sitecore resultiert aus der fehlerhaften Handhabung von Deserialisierungen in Verbindung mit Standard-Maschinenschlüsseln unter ASP.NET. Diese Schwachstelle ermöglicht es Angreifern, schädlichen Code einzuschleusen und auszuführen. Mit einem CVSS-Wert von 9,0 wird dieses Problem als kritisch eingestuft. Sicherheitsexperten raten dazu, alle betroffenen Systeme schnellstmöglich zu aktualisieren, um das Risiko von Cyberangriffen zu minimieren.

Um sich vor solchen Bedrohungen zu schützen, sollten Nutzer und Unternehmen auf verschlüsselte Kommunikationsdienste wie Signal setzen, die besonders datensparsam arbeiten. Zudem ist es wichtig, alle Geräte regelmäßig zu aktualisieren und Sicherheitsupdates zeitnah zu installieren. Auch der Verzicht auf Apps wie TikTok, die umfangreiche Daten sammeln, kann das Risiko von Cyberangriffen reduzieren. Ein Passwort-Manager hilft dabei, sichere und individuelle Zugangsdaten zu erstellen, während die Abdeckung der Webcam ungewollte Aufnahmen verhindert.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,90 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!