Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller
24. Nov. 2022, 19:54 | 0 KommentareBild: Google
Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik
In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.
Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.
Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.
Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Gopro streicht eine für viele Anwender wichtige Funktion bei der kommenden Actionkamera Hero 12: die Option, Geodaten mit aufzuzeichnen.
Ähnliche News:
Open Source: Fehlende Anerkennung belastet Entwickler
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024