Bild: Google

Googles eigenes Project Zero warnt vor bislang unbekannten Problemen - MIt Mai-Update geschlossen, aber ...

Die Sicherheitsforscherin Maddie Stone von Googles Project Zero weist darauf hin, dass das Android Security Bulletin für den Monat Mai nachträglich erweitert wurde. Und zwar um vier Lücken, die besonders unerfreulich sind, wurden sie doch bereits zuvor für gezielte Attacken gegen einzelne User ausgenutzt.

Bei allen vier Lücken handelt es sich um Probleme mit proprietären Bestandteilen für die Grafikdarstellung. Zwei davon betreffen den Grafiktreiber für ARM Mali GPUs, bei zwei weiteren geht es um Grafikkomponenten für die Snapdragon CPUs von Qualcomm. Über all diese Fehler könnte sich ein Angreifer - wenn er es vorher auf anderem Weg aufs Gerät schafft - erhöhte Rechte verschaffen, um dann die Aktivitäten auf dem Gerät auszuspionieren.