Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
0
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mal wieder hat es ein Unternehmen lieber auf eine Klage ankommen lassen, anstatt ein geltendes Gesetz umzusetzen. Diesmal geht es um Google.
Jetzt ist es offiziell: Google gibt seinen eigenen AV1-Decoder auf und wechselt zum effizienteren vom VideoLAN-Team.
Ähnliche News:
Google legt Software-, Hardware- und KI-Teams zusammen
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Google Maps will Reisen mit Elektroautos vereinfachen
Google killt schon wieder einen seiner Dienste - VPN
Google Fotos: Premium-Funktionen werden für alle kostenlos
Google investiert eine Milliarde Dollar in Unterseekabel zwischen Japan und USA
Google Pixel 8a: Alle Spezifikationen und Preise geleakt
Causa Google Fonts: Hotel spricht "virtuelles Hausverbot" für Klägerin aus
Google erwägt KI-unterstützte Suche kostenpflichtig zu machen
Googles VPN-App sabotiert DNS-Einstellungen unter Windows
Google stellt die Jpeg-Bibliothek Jpegli vor
Weitere News:
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Apple will völlig neue Art von Chips bauen
MS-DOS 4.00 ist jetzt Open Source
Pura 70: Huaweis neues Smartphone kommt wieder mit 7-nm-Chip
Bastler baut Radio-Cartridge für den Game Boy
So sicher sind 8-Zeichen-Passwörter in 2024
Handykamera könnte Schlaganfälle verhindern
Google verstößt gegen Gesetz zum Kündigungsbutton
EU-Parlament stimmt für Austausch sicherheitsrelevanter Passagierdaten
Samsung Galaxy Unpacked: Launchtermin nun wohl geleakt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024