Android-Geräte die mit einer GPU der Mali-Serie ausgestattet sind, sind von mehreren Sicherheitslücken betroffen. Updates gibt es noch nicht für alle Modelle. Laut dem Hersteller ARM sind die Kernel-Treiberversionen Midgard (2013), Bifrost (2016) und Valhall (2019) betroffen. Diese kommen etwa in Modellen wie im Motorola Edge 40, OnePlus Nord 2, Samsung Galaxy S20 und Xiaomi Redmi K30/K40 vor. Genauere Infos zu den betroffenen Ausgaben listet ARM in einem seiner Beiträge auf.
Die Schwachstelle (CVE-2023-4211) wurde noch nicht eingestuft, wird aber bereits ausgenutzt. In dieser Lücke können Angreifer ohne Authentifizierung auf Speicherbereiche zugreifen und Schadcode ausführen. Zwei weitere Sicherheitslücken (CVE-2023-33200, CVE-2023-34970) wurden von den Entwicklern entdeckt. Hier sind ebenfalls unbefugte Speicherzugriffe möglich. Für alle Attacken benötigt der Angreifer einen lokalen Zugriff. Dies wird möglich gemacht indem eine App aus einem Drittanbieter-App-Store mit Schadcode präpariert und heruntergeladen wurde.
Der Hersteller ARM gibt an die Sicherheitslücken in den Treiberversionen r43p0, r44p1 und r45p0 geschlossen zu haben. Für die Midgard-GPU ist der Support mittlerweile ausgelaufen, weswegen Geräte mit dieser Grafikeinheit verwundbar bleiben werden.
Laut ARM sind die Sicherheitsupdates seit März 2023 verfügbar. Jedoch ist bis jetzt unklar, welcher Hersteller von Android-Geräten diese Updates bereits in ihre Firmware aufgenommen hat und aufnehmen wird. Weitere Details dazu werden am Android-Patchday erwartet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998