Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller
Bild: Google
Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik
In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.
Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.
Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.
Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Gopro streicht eine für viele Anwender wichtige Funktion bei der kommenden Actionkamera Hero 12: die Option, Geodaten mit aufzuzeichnen.
Ähnliche News:
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Microsoft erklärt fehlende Sekundenanzeige in Windows 11
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Microsoft erklärt fehlende Sekundenanzeige in Windows 11
Weitere News:
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Linkedin will Nutzer mit Spielen bei Laune halten
Windows 10 wird beliebter und Windows 11 noch unbeliebter
Huawei soll im September einen M3-Konkurrenten haben
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
aleX fotografiert: Am Friedhof die Eichhörnchen
Microsoft sagt Fix gegen Fehler 0x80070643 ab
Rabbit R1: KI-Gadget für 200 USD ist offenbar nur eine App
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Windows April-Updates sorgen für Probleme mit VPN und NTLM
Linkedin will Nutzer mit Spielen bei Laune halten
Windows 10 wird beliebter und Windows 11 noch unbeliebter
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024