top of page
Marcel

Bericht zur Gefährdungslage und Wartung von Android Geräten September 2024

Aktualisiert: 30. Sept.

 

Im September 2024 werden die Android-Versionen 12, 13, 14 und 15 offiziell mit regelmäßigen Sicherheitsupdates und neuen Funktionen unterstützt. Im Folgenden werden die relevanten Versionen im Überblick dargestellt:

 

Android 12

 

Offizielle Bezeichnung: Android 12

Interner Name: "Snow Cone"

Abweichende Bezeichnungen bei den Herstellern: Google (Android 12), Samsung (One UI 4), Xiaomi (MIUI 13), Fairphone (Fairphone OS basierend auf Android 12), Honor (Magic UI 5).

Sicherheitsupdates: Die September-Updates beheben kritische Sicherheitslücken, darunter CVE-2024-32896, eine Sicherheitslücke, die zur Privilegien Eskalation führen kann (Android Open Source Projekt)(9to5Google).

 

Sicherheitsprobleme:

Exploit im Framework (CVE-2024-32896), Kernel- und Qualcomm-Komponentenprobleme (Android Open Source Projekt)(9to5Google).


Betroffene Geräte: Samsung Galaxy S21, Google Pixel 5, Xiaomi Mi 11.

 

Android 13

 

Offizieller Name: Android 13

Interner Name: "Tiramisu"

Abweichende Bezeichnungen bei den Herstellern: Google (Android 13), Samsung (One UI 5), Xiaomi (MIUI 14), Fairphone (Android 13), Honor (Magic UI 6).


Sicherheitsupdates:

Fixes für zahlreiche Kernel- und Framework-Schwachstellen im September (9to5Google).

Geräte: Google Pixel 6, Samsung Galaxy S22, Fairphone 4.

 

Android 14

 

Offizielle Bezeichnung: Android 14

Interner Name: Keine spezifische Bezeichnung

Abweichende Bezeichnungen der Hersteller: Google (Android 14), Samsung (One UI 6), Xiaomi (MIUI 15), Fairphone (Android 14), Honor (Magic UI 7).


September 2024 Neuerungen:


  • Verbesserungen der Wi-Fi-Stabilität, Sicherheitsverbesserungen gegen potenzielle Exploits(9to5Google)(SecurityWeek).


Sicherheitsprobleme:

Der September-Patch behebt 36 Sicherheitslücken, darunter mehrere kritische Privilegien Eskalationen (CVE-2024-32896, CVE-2024-38218)(9to5Google).


Geräte: Google Pixel 7, Samsung Galaxy Z Flip 5, Xiaomi 13 Pro.

 

Android 15

 

Offizieller Name: Android 15

Interner Name: noch nicht bekannt

Abweichende Bezeichnungen der Hersteller:: Google (Android 15), Samsung (One UI 7), Xiaomi (MIUI 16), Fairphone (in Entwicklung), Honor (in Entwicklung).

 

September 2024 Updates:


Erste Sicherheitsupdates für Geräte mit Android 15; Fokus auf erweiterte Sicherheitsarchitektur und App-Berechtigungen (Woche der Sicherheit)(Android Open Source Projekt).


Sicherheitslücken:

CVE-2024-32896 sowie weitere Fixes für ARM-Komponenten und Kernel-Schwachstellen(Android Open Source Projekt)(Android Open Source Projekt).

Betroffene Geräte: Google Pixel 9, Samsung Galaxy S24 (erwartet), Xiaomi 14 Pro.

 

Wichtigste Sicherheitslücken (September 2024)


CVE-2024-32896: Eine kritische Schwachstelle im Android Framework, die einem Angreifer die Eskalation von lokalen Privilegien ermöglicht (Android Open Source Projekt)(9to5Google).

CVE-2024-38218: Eine weitere kritische Schwachstelle in der Systemkomponente, die in Android 12 bis 14 behoben wurde.


Diese Sicherheitslücken betreffen hauptsächlich die Privilegien Eskalation, wodurch ein Angreifer erhöhte Zugriffsrechte auf betroffene Geräte erlangen kann. Die Schwachstellen werden durch Systemupdates und Patches behoben.

 

Bekannte Probleme der Updates

  • Wi-Fi-Verbindungsprobleme auf einigen Pixel-Geräten wurden durch das Update behoben, in einigen Fällen treten jedoch weiterhin Instabilitäten auf (SecurityWeek).

  •  Systemabstürze auf Samsung-Geräten bei Verwendung bestimmter Bluetooth-Geräte.

  •  Leistungsprobleme bei bestimmten Xiaomi-Modellen nach dem Update.

  •  Verzögerungen bei der Auslieferung des Updates in bestimmten Regionen.

 

Nicht mehr unterstützte Android-Versionen

Ab September 2024 werden ältere Android-Versionen wie Android 10 und 11 nicht mehr unterstützt. Sie erhalten dann keine Sicherheitsupdates mehr, was sie anfällig für neue Bedrohungen macht:

 

Android 10 (Google, Samsung, Xiaomi, Honor)

 

Android 11 (Google, Samsung, Xiaomi, Honor)

 

Geräte, die nicht mehr unterstützt werden:

Google Pixel 3, Samsung Galaxy S10, Xiaomi Mi 9.

 

Auswirkungen auf Online-Banking und Online-Shopping bei weiterer Benutzung von Geräten mit Android 10 und 11

 

Die Nutzung von Geräten ohne Sicherheitsupdates birgt erhebliche Risiken, insbesondere bei sensiblen Aktivitäten wie Webbanking und Online-Shopping. Hacker können bekannte Sicherheitslücken auf ungepatchten Geräten ausnutzen, um persönliche Daten wie Passwörter oder Bankdaten zu stehlen. Auch die Installation von schädlichen Apps, die auf veralteten Versionen leichter zu bewerkstelligen ist, kann dazu führen, dass Angreifer das Gerät übernehmen.

 

Es wird daher dringend empfohlen, keine veralteten Geräte für Online-Banking und Online-Shopping zu verwenden.

 

Technische Begriffe:


CVE (Common Vulnerabilities and Exposures): Eine eindeutige Identifikationsnummer für bekannte Sicherheitslücken.


Privilege Escalation: Ein Angriff, bei dem ein Angreifer mehr Zugriffsrechte auf ein System erhält als vorgesehen.

 

Ungepatchte Geräte

Ungepatchte Geräte sind elektronische Geräte oder Computersysteme, auf denen notwendige Software-Updates oder Sicherheits-Patches nicht installiert wurden. Patches sind Aktualisierungen, die von Herstellern bereitgestellt werden, um bekannte Sicherheitslücken, Fehler oder Schwachstellen in der Software zu beheben.

 

Quellen:

 

Android Security Bulletin (September 2024)

9to5Google Patch-Updates (September 2024)

SecurityWeek

Windows 11: Ende des Supports für Version 22H

 

Unser Blog verzichtet auf weiterführende Links, da wir nicht garantieren können, dass die Zieladresse weiterhin existiert und das anzeigt, wovon wir beim Erstellen des Blogs ausgingen.


Trotz intensiver Recherche sind alle Angaben ohne Gewähr und unter Vorbehalt.

20 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page