Fehlende Sicherheits-Updates: Google kritisiert Google – und alle anderen Android-Hersteller
24. Nov. 2022, 19:54 | 0 KommentareBild: Google
Schwere Sicherheitslücken in Mali-Grafiktreiber sind seit Monaten bekannt, aber bei keinem einzigen Anbieter bereinigt. Project Zero übt offene Kritik
In einem Blog-Eintrag verteilen die Sicherheitsforscher des Project Zero Schelte an sämtliche Android-Hersteller - und damit auch an Google selbst. Das Thema: die viel zu langsame Übernahme der Sicherheitsbereinigungen externer Softwareanbieter.
Konkret geht es um den vom Chipentwickler ARM entwickelten Grafiktreiber für die Mali GPU, die von praktisch allen großen Herstellern verwendet wird. Das Project Zero hat sich diesen vor einigen Monaten vorgenommen und dabei gleich fünf Sicherheitslücken entdeckt, über die Angreifer einen praktisch uneingeschränkten Zugriff auf das System bekommen könnten - unter kompletter Aushebelung des Berechtigungssystems und mit Zugriff auf sämtliche Nutzerdaten.
Die Fehler wurden an ARM gemeldet und dort auch zwischen Juli und August bereinigt. Anschließend wurden sie vom Hersteller öffentlich gemacht. Das Project Zero selbst machte dann einen Monat später die entsprechenden Bug-Einträge publik. Das Problem dabei: Seitdem hat kein einziger Hersteller den fehlerbereinigten Treiber übernommen.
Bei Routinetests habe man nun bemerkt, dass die Lücken bei sämtlichen getesteten Android-Smartphones weiterhin offenstehen - darunter neben Geräten der Pixel-Reihe auch jene von Samsung, Xiaomi, Oppo und anderen Herstellern. Was die Situation noch unerfreulicher macht: Laut ARM gebe es Hinweise, dass diese Lücken bereits aktiv ausgenutzt werden.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Eine aktuelle Phishing-Welle per SMS gibt vor, dass ein Paket nicht zugestellt werden kann. Man sollte keinesfalls auf den Link klicken.
Gopro streicht eine für viele Anwender wichtige Funktion bei der kommenden Actionkamera Hero 12: die Option, Geodaten mit aufzuzeichnen.
Ähnliche News:
Open Source: Fehlende Anerkennung belastet Entwickler
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Afghanische ".af"-Domains wegen fehlender Gebühren offline
Fehlende Umsetzung: Datenschutzbeauftragte unter Druck der Geschäftsleitung
Fehlender Speicher legte Produktion bei Toyota lahm
Toolformer: KI von Meta ergänzt fehlende Kompetenz selbstständig mit Fremdsoftware
EU setzt Mega wegen fehlendem Uploadfilter auf Piracy-Liste
Fehlende iPhone-Nachfrage: Apple steigt bei Produktion auf die Bremse
Android 13 startet mit fehlenden und falschen Updates, versteckten Features und einer Statue
Digitale Bildung: Rechtliches Nachspiel wegen fehlender Tablets für Schulen
Digitale Schule: Fehlende Tablets sollen im September kommen
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024