Patchday: Schadcode Angriffe auf die Androidbetriebssysteme 13, 14 und 15
Über eine Sicherheitslücke ist es Angreifern gelungen, Schadsoftware auf die Betriebssysteme von Android 13, 14 und 15 einzuschleusen und sich dadurch höhere Nutzerrechte zu verschaffen. Im schlimmsten Fall können Angreifer erheblichen Schaden verursachen oder die Kontrolle über die betroffenen Geräte erlangen.
Laut Google bewerten die Android-Entwickler eine bestimmte Sicherheitslücke in den Versionen 13 und 14 als besonders kritisch. Über diese Schwachstelle können Angreifer Schadsoftware auf ein Gerät bringen – ohne dass Nutzer:innen etwas tun oder spezielle Nutzerrechte freigeben. Aktuell wird die Lücke bereits für gezielte Angriffe ausgenutzt. Wie viele Geräte betroffen sind, ist bislang unklar. Google spricht von begrenzten Fällen.
Das Unternehmen hat zwar im Rahmen ihrer regelmäßigen Sicherheitsupdates (Patchday) die Lücken geschlossen, allerdings sollten die Nutzer:innen schnellstmöglich prüfen, ob Updates verfügbar sind, und diese installieren.
SiBa empfiehlt: prüfen Sie unter Einstellungen > Softwareupdates, ob ein Update bereitsteht. Installieren Sie umgehend die verfügbaren Aktualisierungen, am besten nach Veröffentlichung und bleiben Sie aufmerksam bei ungewöhnlichem Verhalten Ihres Geräts.
Sicherheitsforscher:innen des CISPA Helmholtz-Zentrums für Informationssicherheit haben insgesamt sechs Schwachstellen in den Dateifreigabefunktionen AirDrop von Apple sowie Quick Share von Google und Samsung entdeckt. Betroffen sind schätzungsweise mehr als fünf Milliarden Geräte weltweit. Die Sicherheitslücken können aus einer Entfernung von etwa 10 bis 30 Metern über Bluetooth oder WLAN ausgenutzt werden, ohne dass Betroffene zuvor eine Verbindung herstellen oder eine Datei öffnen müssen.
Die Forschenden identifizierten drei Schwachstellen in AirDrop und drei weitere in Quick Share. Die AirDrop-Lücken können unter anderem dazu führen, dass AirDrop sowie weitere Apple-Funktionen wie AirPlay, Handoff oder die universelle Zwischenablage abstürzen oder vorübergehend nicht mehr funktionieren. Bei Quick Share fanden die Forschenden unter anderem Schwachstellen in der Authentifizierung sowie im Windows-Client. Dort könnte unter bestimmten Voraussetzungen sogar Schadcode ausgeführt werden.
Nach Angaben der Forschenden besteht das größte Risiko, wenn die Sichtbarkeit der Freigabefunktion auf „Alle“ eingestellt ist. Apple hat bereits eine der drei AirDrop-Schwachstellen behoben und entsprechende Sicherheitsupdates veröffentlicht. Google hat die Schwachstelle im Quick-Share-Client für Windows geschlossen. Für weitere Schwachstellen arbeiten die Hersteller noch an Lösungen. Hinweise darauf, dass die Sicherheitslücken bereits aktiv ausgenutzt werden, liegen derzeit nicht vor.
SiBa empfiehlt:
Installieren Sie Sicherheitsupdates für Ihr Betriebssystem und Ihre Apps möglichst zeitnah.
Stellen Sie AirDrop oder Quick Share möglichst auf „Nur Kontakte“ oder deaktivieren Sie die Funktion, wenn Sie sie aktuell nicht benötigen.
Vermeiden Sie insbesondere in öffentlichen Bereichen die Einstellung „Alle“, da dadurch auch unbekannte Geräte Verbindungsanfragen senden können.
Aktivieren Sie automatische Updates, damit Sicherheitslücken künftig schneller geschlossen werden.
Sicherheitsforscher:innen haben eine neue Schwachstelle mit dem Namen „usbliter8“ veröffentlicht, die verschiedene Apple-Geräte mit den Prozessoren A12 und A13 betrifft. Dazu zählen unter anderem das iPhone XS, iPhone XR sowie die Modelle der iPhone-11-Reihe. Die Sicherheitslücke befindet sich direkt in der Hardware der Geräte und kann deshalb nicht durch ein Software-Update behoben werden.
Für die meisten Nutzer:innen gibt es jedoch Entwarnung: Die Schwachstelle kann nicht aus der Ferne über das Internet ausgenutzt werden. Angreifer:innen benötigen physischen Zugriff auf das Gerät und müssen dieses zusätzlich über spezielle Werkzeuge mit einem Computer verbinden. Das Risiko besteht daher vor allem dann, wenn ein betroffenes Gerät gestohlen wird oder Unbefugte längeren Zugriff darauf erhalten.
Durch die Schwachstelle können Sicherheitsmechanismen des Geräts teilweise umgangen und Programme mit erweiterten Berechtigungen ausgeführt werden. Die Forschenden betonen jedoch, dass die Ausnutzung technisches Fachwissen voraussetzt und kein typisches Szenario für Massenangriffe darstellt.
Für Besitzer:innen betroffener Geräte besteht daher aktuell kein Grund zur Panik. Dennoch gilt: Geräte sollten stets durch einen starken Sperrcode geschützt und nicht unbeaufsichtigt gelassen werden.
SiBa empfiehlt:
Nutzen Sie einen starken Sperrcode und aktivieren Sie Face ID oder Touch ID.
Lassen Sie Ihr Smartphone oder Tablet nicht unbeaufsichtigt und bewahren Sie es sicher auf.
Aktivieren Sie die Funktion „Wo ist?“, um verlorene oder gestohlene Geräte orten und sperren zu können.
Halten Sie das Betriebssystem weiterhin aktuell, um gegen andere Sicherheitslücken geschützt zu bleiben.
Wir verwenden Cookies und ähnliche Technologien, um unsere Website optimal zu gestalten, Ihre Nutzererfahrung zu verbessern und relevante Inhalte anzuzeigen. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Funktionale Cookies
Immer aktiv
Die technische Speicherung oder der Zugriff ist erforderlich, um bestimmte Funktionen zu ermöglichen, die die Nutzung der Website verbessern, oder um vom Nutzer gewünschte Dienste bereitzustellen.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
Die technische Speicherung erfolgt nur für statistische Zwecke.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung Ihres Internetdienstanbieters oder zusätzliche Daten eines Dritten können die hierfür gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, Sie zu identifizieren.
Marketing
Die technische Speicherung erfolgt mit dem Zweck, benutzerdefinierteThe technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.