Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
04. Okt. 2019, 11:590
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Endlich gibt es auch eine vollständige iOS-App von Google Gemini. Man kann damit auch Gespräche führen.
Direkt in Android dürfte ein Feature integriert werden, das die eigene E-Mail-Adresse verschleiert.
Ähnliche News:
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Cloud: Schwarz Gruppe kooperiert umfassend mit Google
Ab Android 15: Google soll Virtual Machine verpflichtend machen
Piraterie: Google soll über 10 Milliarden Suchergebnisse löschen
Googles Kinderkonten erhalten eine digitale Geldbörse
Google soll in Russland 2 Sextillionen Rubel Strafe zahlen
Google Fotos kennzeichnet KI-bearbeitete Bilder
Google Kalender bekommt ein neues Design
Google schaltet kleine Suchbox ab
Google zeigt Bitcoin-Preis in der Suche nicht mehr an
Cloud: Schwarz Gruppe kooperiert umfassend mit Google
Ab Android 15: Google soll Virtual Machine verpflichtend machen
Piraterie: Google soll über 10 Milliarden Suchergebnisse löschen
Googles Kinderkonten erhalten eine digitale Geldbörse
Google soll in Russland 2 Sextillionen Rubel Strafe zahlen
Google Fotos kennzeichnet KI-bearbeitete Bilder
Google Kalender bekommt ein neues Design
Google schaltet kleine Suchbox ab
Google zeigt Bitcoin-Preis in der Suche nicht mehr an
Weitere News:
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024