Kritische Sicherheitslücke in Pixel-Firmware aktiv ausgenutzt
Google warnt vor einer gravierenden Sicherheitslücke in der Firmware, die bereits von Hackern ausgenutzt wird. Das Unternehmen hat ein Sicherheitsupdate veröffentlicht, um die Schwachstelle (CVE-2024-32896) zu beheben. Betroffen sind alle Pixel-Geräte ab Pixel 5a.
Google hat vor einer Sicherheitslücke in der Pixel-Firmware gewarnt, die bereits aktiv von Angreifern ausgenutzt wird (Zero-Day-Schwachstelle). Die gefährliche Sicherheitslücke mit der Bezeichnung CVE-2024-32896 ermöglicht Angreifern unautorisierten Zugriff auf die Pixel-Firmware.
Das Unternehmen gab keine genauen Details zu den Angriffen preis, die diese Schwachstelle ausnutzen, wies aber darauf hin, dass sie gezielt und in begrenztem Umfang ausgenutzt werden könnte. Die Sicherheitslücke ermöglicht es Angreifern, unberechtigten Zugriff auf die Geräte zu erlangen. Das kann zu verschiedenen Schadenszenarien führen, wie zum Beispiel: Diebstahl sensibler Daten, Installation von Schadsoftware, Überwachung und Kontrolle des Geräts oder den Verlust der Gerätesicherheit.
Sicherheitsupdate behebt 50 Sicherheitslücken, darunter fünf in Qualcomm-Chipsätzen
Das Sicherheitsupdate vom Juni 2024 behebt insgesamt 50 Sicherheitslücken, darunter fünf in verschiedenen Komponenten von Qualcomm-Chipsätzen.
Zu den behobenen Problemen gehören ein Denial-of-Service-(DoS)-Problem, welches das Modem betrifft, sowie mehrere Schwachstellen, die zu Informationslecks führen und GsmSs, ACPM und Trusty betreffen.
GsmSs (General Security Services for Mobile Subsystems) beziehen sich auf allgemeine Sicherheitsdienste für mobile Subsysteme, die verschiedene Sicherheitsfunktionen in mobilen Geräten bieten. Diese Dienste helfen, sicherheitsrelevante Aufgaben und Funktionen zu verwalten und abzusichern, insbesondere in Bezug auf das Betriebssystem und die Hardware von mobilen Geräten.
ACPM (Application Core Power Management) ist ein System zur Verwaltung der Energieversorgung in mobilen Geräten. Es sorgt dafür, dass die Energieeffizienz maximiert wird, indem es die Stromversorgung zu verschiedenen Komponenten und Prozessen im Gerät steuert. Das Ziel ist es, die Akkulaufzeit zu verlängern und die Leistung zu optimieren, ohne die Funktionalität zu beeinträchtigen.
Trusty ist ein Trusted Execution Environment (TEE) für Android, das von Google entwickelt wurde. Es handelt sich um eine sichere Umgebung, die isoliert vom Hauptbetriebssystem arbeitet und sensible Operationen wie die Verwaltung von Verschlüsselungsschlüsseln und die Ausführung sicherer Transaktionen durchführt. Trusty sorgt dafür, dass diese Operationen vor potenziellen Bedrohungen geschützt sind, selbst wenn das Hauptbetriebssystem kompromittiert ist.
Diese Komponenten sind wesentliche Teile der Sicherheitsinfrastruktur moderner Smartphones und tragen dazu bei, die Integrität und Sicherheit der Geräte zu gewährleisten.
Notfall-Update für alle Pixel-Geräte ab Pixel 5a verfügbar
Die Updates sind für folgende unterstützte Pixel-Geräte verfügbar: Pixel 5a mit 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a und Pixel Fold.
Anfang April dieses Jahres entdeckte Google beispielsweise zwei Sicherheitslücken im Bootloader und in Firmware-Komponenten von Pixel-Geräten, die zum Diebstahl sensibler Daten ausgenutzt wurden (CVE-2024-29745 und CVE-2024-29748). Erst kürzlich warnte ARM vor einer speicherbezogenen Sicherheitslücke (CVE-2024-4610) in den GPU-Kernel-Treibern Bifrost und Valhall, die ebenfalls aktiv ausgenutzt wird.