Besitzer von Android-Geräten sollten ihre Smartphones und Tablets umgehend aktualisieren. Sicherheitsforscher warnen vor zwei kritischen Schwachstellen, die von Angreifern bereits aktiv ausgenutzt werden, um die Kontrolle über Geräte zu erlangen. Daher ist es besonders wichtig, die verfügbaren Sicherheitsupdates schnell zu installieren.
Wie die Angriffe auf Android-Geräte funktionieren
Eine der Sicherheitslücken, bekannt als CVE-2024-4771, befindet sich im Kernel des Android-Betriebssystems. Der Kernel ist die zentrale Komponente, die die Hardware mit der Software verbindet. Durch diesen Fehler können Angreifer ihre Rechte auf dem System unerlaubt ausweiten, was ihnen weitreichende Kontrollmöglichkeiten eröffnet.
Die zweite Schwachstelle, CVE-2024-29748, betrifft den Bootloader von Pixel-Geräten. Der Bootloader ist das Programm, das beim Start des Smartphones als Erstes geladen wird. Angreifer können über diese Lücke im Fastboot-Modus auf Daten zugreifen oder das Gerät manipulieren, noch bevor das eigentliche Betriebssystem gestartet ist. Dies stellt ein erhebliches Risiko für die Datensicherheit dar, obwohl der Angreifer dafür physischen Zugriff auf das Gerät benötigt.
Warum diese Sicherheitslücken besonders kritisch sind
Beide Schwachstellen werden von kommerziellen Anbietern von Spionagesoftware, sogenannten Forensik-Firmen, bereits gezielt ausgenutzt. Das bedeutet, es existieren funktionierende Werkzeuge, um diese Lücken für Angriffe zu verwenden. Während die Bootloader-Lücke direkten Zugriff auf das Gerät erfordert, kann die Kernel-Schwachstelle potenziell aus der Ferne angegriffen werden.
Wenn Angreifer die Kontrolle über den Kernel erlangen, können sie theoretisch auf alle Daten zugreifen, Passwörter auslesen oder sogar das Mikrofon und die Kamera aktivieren. Dadurch wird das Smartphone zu einem Überwachungswerkzeug in der Hand von Kriminellen. Google hat die Probleme inzwischen erkannt und entsprechende Updates bereitgestellt, allerdings müssen diese von den Nutzern auch installiert werden.
So schützen Sie Ihr Android-Gerät
Der wirksamste Schutz besteht darin, das monatliche Sicherheitsupdate von Google umgehend zu installieren. Dieses schließt die genannten Lücken und schützt das System vor bekannten Angriffen. Überprüfen Sie daher regelmäßig die Systemeinstellungen Ihres Geräts auf verfügbare Aktualisierungen.
- Öffnen Sie die Einstellungen auf Ihrem Android-Gerät.
- Navigieren Sie zum Menüpunkt Sicherheit & Datenschutz oder System.
- Wählen Sie Systemupdate oder Sicherheitsupdate aus.
- Wenn ein Update verfügbar ist, laden Sie es herunter und installieren Sie es. Starten Sie anschließend das Gerät neu.
Zusätzlich sollten Sie Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunterladen. Seien Sie außerdem vorsichtig bei unbekannten Links oder Anhängen in E-Mails und Nachrichten, denn diese könnten der erste Schritt für einen Angriff sein.
