Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
0
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Google hat die Häufigkeit, mit der KI-generierte Antworten in Suchergebnissen angezeigt werden, deutlich reduziert.
Android-Nutzer können künftig einfacher ihre Home-Geräte von Smartphone und Smartwatch aus steuern und weitere Autos entriegeln.
Ähnliche News:
Google will 115 MW neue Geothermie aus Fracking erzeugen
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
Google ermöglicht jetzt auch in Österreich, verlorene Kopfhörer zu finden
Google will bizarre KI-Antworten in der Suche eliminieren
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Peinliche Fehler in KI-Überblicken von Google-Suche
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Angeblicher Leak soll Einblick in Googles Suchalgorithmus offenbaren
Google ermöglicht jetzt auch in Österreich, verlorene Kopfhörer zu finden
Google will bizarre KI-Antworten in der Suche eliminieren
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Peinliche Fehler in KI-Überblicken von Google-Suche
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Weitere News:
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024