Android Security Bulletin: Google beseitigt kritische Sicherheitslücke zur Remote Code Execution im Android-Betriebssystem

Am Montag hat Google Fehlerbehebungen für 37 Android-Schwachstellen bekannt gegeben, darunter eine kritische Sicherheitslücke, die in der Systemkomponente gefunden wurde.

Die Bekanntmachung erfolgt im Rahmen von Googles Android Security Bulletin vom März 2021, das Sicherheitspatches für das Betriebssystem behandelt.

„Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen sind für Entwicklungszwecke deaktiviert oder werden erfolgreich umgangen“, so Google.

Eine der wichtigsten Fehlerbehebungen in diesem Monat betrifft CVE-2021-0397, eine kritische Sicherheitsanfälligkeit in den Android-Versionen 8.1, 9, 10 und 11, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Übertragung beliebigen Code auf dem Gerät auszuführen.

Darüber hinaus hat das Unternehmen neun weitere schwerwiegende Sicherheitslücken in der Patch-Stufe 2021-03-01 behoben. Weitere sechs Sicherheitslücken wurden in der Systemkomponente gefunden, zwei weitere betrafen das Framework.

Die schwerwiegendste Sicherheitsanfälligkeit in Abschnitt Framework kann es laut Google „einem lokalen Angreifer mit privilegiertem Zugriff ermöglichen, auf vertrauliche Daten zuzugreifen.“

Der Fehler in der Android-Laufzeitumgebung, der als CVE-2021-0395 geführt wird, betrifft nur Geräte unter Android 11 und könnte es einem „lokalen Angreifer ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.“

Die zweite Sicherheitspatch-Stufe von 2021-03-05 umfasst Fehlerbehebungen für Kernel-Komponenten, Qualcomm-Komponenten und Qualcomm Closed-Source-Komponenten.

Obwohl für die Qualcomm-Sicherheitslücken keine eigene Beschreibung bereitgestellt wurde, hebt das das Bulletin den hohe Schweregrad der Kernel-Schwachstelle, die als CVE-2021-0399 geführt wird, hervor.

„Die Sicherheitsanfälligkeit in diesem Abschnitt kann es einem lokalen Angreifer ermöglichen, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen,“ so die Angaben im Sicherheitshinweis.