Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller
Bild: Google
Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik
In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.
Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.
Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.
Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Gopro streicht eine für viele Anwender wichtige Funktion bei der kommenden Actionkamera Hero 12: die Option, Geodaten mit aufzuzeichnen.
Ähnliche News:
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Microsoft erklärt fehlende Sekundenanzeige in Windows 11
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Microsoft erklärt fehlende Sekundenanzeige in Windows 11
Weitere News:
Apple will völlig neue Art von Chips bauen
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Volocopter droht Insolvenz nach Absage staatlicher Bürgschaft in Bayern
Extreme Landung: Lufthansa Boeing 747 muss dramatisch durchstarten
Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
Passkeys auch für Whatsapp unter iOS
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024