Schwere Mediatek-Lücke gefährdet Millionen günstige Android-Smartphones
Ermöglicht komplette Unterwanderung des Systems und wird bereits seit Monaten aktiv ausgenutztMit dem März-Sicherheitsupdate für Android schließt Google eine schwere Sicherheitslücke in der Software für zahlreiche Prozessoren der Firma Mediatek. Wobei "schließen" in dem Fall eigentlich der falsche Ausdruck ist. Denn eigentlich versucht Google damit nur zusätzlichen Druck auf die Hersteller auszuüben, ihre Arbeit zu verrichten. Ein Update zur Bereinigung der Lücke gibt es nämlich bereits seit fast einem Jahr, es wurde aber von vielen Herstellern nicht übernommen. Zudem hat es Mediatek offenbar versäumt, den Fehler an Google zu melden. Erst nachdem XDA Developers zufällig über das Problem gestolpert ist und bei Google angeläutet hat, wurde es jetzt in ein Android Security Bulletin aufgenommen. Damit werden die Hersteller verpflichtet, den betreffenden Bugfix in kommenden Sicherheitsaktualisierungen mitzuliefern.
Was das Ganze besonders unerfreulich macht: Der Fehler wird offenbar bereits seit Monaten aktiv ausgenutzt, um günstige Android-Smartphones zu übernehmen. Dies lässt sich jedenfalls aus einem Blogeintrag von "Trend Micro" schließen, in dem die Lücke unter dem Namen "Mediatek-SU" selbst nur am Rande erwähnt wird. Sie beschreibt Apps, die sich auf diesem Weg Root-Rechte verschaffen, um dann das Gerät fast uneingeschränkt auszuspionieren.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
In den USA wurde ein Gesetz erlassen, wodurch sich Besitzer von Privatjets anonymisieren lassen können.
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Ähnliche News:
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
Weitere News:
Exploit: Präparierte Webseite schleust Spinnen und Fledermäuse in den Raum
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
iOS 18 macht Einrichtung von Zubehör einfacher
Trade Republic lagert Kundenservice aus
OpenAI sieht ChatGPT durchaus als Jobkiller
BMW 1er und 2er werden elektrisch
Digital Markets Act: Apple führt KI in Europa wegen Regulierung nicht ein
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024