> Forums > Android Forum

Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller

Erstellt
Nov. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
270
0
„Gefällt mir“
Abos
Noch keine
Do., 24. November, 2022 um 19:54
#1


Bild: Google

Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik

In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.

Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.

Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.

Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.






C&M News: https://ress.at/-news24112022195407.html

> Forums > Android Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/zYger/


Ähnliche Themen:











Top