Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
04. Okt. 2019, 11:590
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Es hat 18 Jahre gedauert, bis die Kalender-App von Google eine brauchbare Verwaltung für Geburtstage bekommt.
In den kommenden Monaten beginnt Google mit der Kennzeichnung KI-generierter Bilder, die C2PA-Metadaten enthalten.
Ähnliche News:
EU-Gericht hebt Milliardenstrafe gegen Google auf
Googles Konversations-KI wird kostenlos
Google integriert Wayback Machine in Suche
Neues Design: Google Maps verabschiedet sich von ikonischer Pin-Form
Google will seine Apps künftig auf vielen Windows-PCs vorinstallieren
Pixel 6: Googles älteres Smartphone bekommt länger Updates als erwartet
Google zahlt Millionen an lokale Medien in den USA
Britisches Kartellverfahren gegen Apple und Google ruht vorerst
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Cyberangriff auf Kryptofirma: Mitarbeiter tagelang aus Google-Konten ausgesperrt
Googles Konversations-KI wird kostenlos
Google integriert Wayback Machine in Suche
Neues Design: Google Maps verabschiedet sich von ikonischer Pin-Form
Google will seine Apps künftig auf vielen Windows-PCs vorinstallieren
Pixel 6: Googles älteres Smartphone bekommt länger Updates als erwartet
Google zahlt Millionen an lokale Medien in den USA
Britisches Kartellverfahren gegen Apple und Google ruht vorerst
Android-Sicherheit: Laut Studie: Google-Kernel am sichersten
Cyberangriff auf Kryptofirma: Mitarbeiter tagelang aus Google-Konten ausgesperrt
Weitere News:
Tesla-Werkleiter kontrollieren krank gemeldete Mitarbeiter
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Github Enterprise Cloud: Unternehmen können Daten direkt in der EU speichern
Teslas Phantombremsungen sind jetzt gerichtsfest
Keine Cloud: Microsoft Office 2024 für alle, die kein Abo wollen
Preiserhöhung für Youtube Premium
iPhone 16 Pro im Falltest: So viel hält das neue Handy aus
Google Kalender erhält endlich eine Funktion für Geburtstage
SAW-Filter: Löcher und akustische Wirbel verkleinern Frequenzfilter
Bakterien auf der ISS haben neue Eigenschaften entwickelt
Die Geforce RTX 4090 wird eingestellt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024