Android: Jänner-Update beseitigt seit Jahren bekannte, schwere Sicherheitslücke
Gleich mehrere Lücken ausgeräumt, über die aus der Ferne Schadcode ausgeführt werden konnte - Bug in Libexif wurde bereits 2016 erstmals gemeldetDas Android-Jahr beginnt mit einem Schwall an Sicherheitsaktualisierungen: Mit dem Security Bulletin für Jänner 2021 räumt Google dieses Mal eine ungewöhnlich große Zahl an Lücken aus. Und eine davon kann durchaus Kopfzerbrechen bereiten, war sie doch seit Jahren öffentlich bekannt, wird aber erst jetzt offiziell ausgeräumt.
Konkret geht es dabei um eine Sicherheitslücke im Media Framework von Android, über die sich von außen - etwa über eine manipulierte Webseite - Schadcode einschmuggeln und zur Ausführung bringen lässt. Theoretisch könnte ein Angreifer damit auch Informationen im Kontext eines mit hohen Rechten laufenden Prozesses erhalten.
Google stuft das damit einhergehende Risiko als "hoch" ein. Was dabei schnell auffällt ist die sehr alte CVE-Nummer: Der Eintrag in die "Common Vulnerabilities and Exposures"-Liste, in der solche sicherheitsrelevanten Fehler erfasst werden, verweist nämlich zunächst auf das Jahr 2016 - konkret lautet die Bezeichnung hier CVE-2016-6328. Und tatsächlich findet sich in der Fehlerdatenbank von Linux-Distributor Red Hat ein entsprechender Eintrag aus dem August 2016. Es geht dabei um die Libexif, eine Bibliothek, die zur Verarbeitung der Metadaten von JPEG-Bildern genutzt wird.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Über den Log-in in Hotels und Ferienwohnungen ist auch der Zugriff auf Dateien und Mails durch Fremde möglich. Google ist dabei, das Problem zu beheben
Neuer Modus soll Schadsoftware von unseren Handys fernhalten. Dadurch könnte allerdings die Installation von Drittanbieter-Apps erschwert werden.
Ähnliche News:
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
WhatsApp plant Transkripte von Sprachnachrichten unter Android
Die RESS Android App
Neue Android 14 Beta lässt Pixel-Geräte nicht mehr starten
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024