Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller
24. Nov. 2022, 19:54 |
0 Kommentare
Bild: Google
Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik
In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.
Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.
Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.
Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Vorsicht vor neuer SMS-Falle: "Fehlende Hausnummer auf dem Paket"
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Community ärgert sich über fehlendes GPS bei Gopro Hero 12
Gopro streicht eine für viele Anwender wichtige Funktion bei der kommenden Actionkamera Hero 12: die Option, Geodaten mit aufzuzeichnen.
Ähnliche News:
Open Source: Fehlende Anerkennung belastet Entwickler
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Weitere News:
Apple Intelligence funktioniert doch schon in Europa - Auf Englisch
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Vibmilk: Smartphone erkennt saure Milch mit Vibrationsalarm
Problem mit Windows 11 24H2: Crowdstrike-Software macht Office-Programme unbrauchbar
Googles Kinderkonten erhalten eine digitale Geldbörse
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Initium: Hyundai stellt neues Wasserstoffauto vor
Physische Knöpfe im Auto "sind Bug, kein Feature"
Verbot der Online-Netzwerke vor Wahl in Mauritius gescheitert
US-Behörde lehnt Anschluss von Amazon-Rechenzentrum an Atomkraftwerk ab
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
