Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Angreifer könnten Android-Geräte attackieren und sich unter anderem höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Android-Nutzer sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind (Patchlevel 2021-09-01 oder 2021-09-05).

Als besonders gefährlich stuft Google in einer Warnmeldung eine „kritische“ DoS-Lücke (CVE-2021-0687) im Framework ein. Viele Details dazu sind nicht bekannt. Ein entfernter Angreifer soll Attacken mit einer präparierten Datei einleiten können. Klappt das, soll die Folge ein permanenter DoS-Zustand sein. Nach DoS-Attacken stürzt Software in der Regel ab. In diesem Fall klingt das so, als wäre das Gerät nach einer erfolgreichen Attacke nicht mehr benutzbar.

Quelle: Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen | heise online