900 Millionen Android-Geräte mit Snapdragon von gefährlicher Sicherheitslücke betroffen
08. August 2016, 13:10 | 9 KommentareRund 900 Millionen Smartphones und Tablet Computer mit dem Google-Betriebssystem Android sind nach Darstellung der israelischen Sicherheitsfirma Check Point anfällig gegen Hackerattacken. Experten von Check Point entdeckten vier Sicherheitslücken in Android, über die Angreifer den vollen Zugriff auf die Geräte bekommen könnten.
Von dieser Lücke betroffen sind, laut der Sicherheitsfirma Check Point, Smartphones und Tablets, die mit einen Chipsatz von Qualcomm arbeiten. Ein Fehler in der Treiber-Software des LTE-Chipsets von Qualcomm ermöglichen es eine einfache App zu programmieren, die nicht einmal spezielle Rechte auf dem Gerät einfordern würde.
Mit dieser App könnten die Angreifer einen sogenannten Root-Zugriff auf das Gerät bekommen - und hätten volle Lese- und Schreibrechte auf das ganze System.
Zu den betroffenen Geräten gehören zum Beispiel:
Samsung Galaxy S7 and S7 Edge (USA und China, in der EU haben sie den Samsung Exynos)
Google-Geräte Nexus 5X, 6 und 6P
BlackBerry Priv
HTC-Modelle One, M9 und HTC 10
Sony Xperia Z Ultra
Motorola Moto X
LG-Geräte G4, G5, und V10
Sicherheitslücken wird bisher nicht ausgenutzt
In der Praxis sind die "QuadRooter" getauften Sicherheitslücken bisher noch nicht ausgenutzt worden, erklärte Check Point.
Der Fall erinnert ein wenig an die bisher größte Android-Sicherheitslücke "Stagefright". Google hat zwar damals die Lücke gestopft und verteilte ein Update an die Handyhersteller. Doch die Hersteller der Geräte entscheiden selbst darüber, wann und wie sie das Update an ihre Nutzer weitergeben. Daher mussten viele Nutzer monatelang auf ein Sicherheitsupdate warten. Bei etlichen Geräten wurde damals bis heute die Sicherheitslücke überhaupt nicht geschlossen.
Ob es für diesen Bug jemals einen Fix geben wird, liegt diesmal ganz bei der Firma Qualcomm. Welche nicht gerade dafür bekannt ist, ihren Treiber schnell rauszugeben.
Update:
Der Patch dazu wurde bereits zwischen April und Juli an die Hersteller verteilt und wohl nicht eingebaut..Hier mehr: https://ress.at/qualcomm-patches-fuer-riesige-androidluecke-bereits-lange-verfuegbar-news09082016203125.html
Kurze URL:
Das könnte Dich auch interessieren:
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Unternehmen soll Einwilligung der Nutzer zur Verarbeitung ihrer persönlichen Daten zu Werbezwecken auf unrechtmäßige Weise eingeholt zu haben
Ähnliche News:
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(9)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024