Schwere Sicherheitslücke gefährdet alle seit 2014 verkauften Samsung-Smartphones
10. Mai 2020, 12:02 | 4 KommentareAngreifer können Geräte mittels MMS-Nachrichten übernehmen - Samsung bereinigt Fehler mit Mai-Update
Ein Sicherheitsforscher von Googles Project Zero hat eine kritische Lücke in der Software von Samsungs Android-Smartphones entdeckt. Und zwar eine, die sämtliche seit dem Jahr 2014 verkauften Geräte des Hardwareherstellers betrifft, wie ZDNet berichtet. Über das wiederholte Senden von manipulierten MMS-Nachrichten können Angreifer Schadcode auf ein Smartphone einbringen und dabei auch Schutzmaßnahmen des Systems wie die Speicherverwürfelung ASLR austricksen. Anschließend kann der eingeschmuggelte Code zur Ausführung gebracht werden.
Solch ein Angriff braucht zwar in den Tests 50 bis 300 MMS-Nachrichten, was im Schnitt bis zu 100 Minuten in Anspruch nimmt. Allerdings ist es dem Sicherheitsforscher des Project Zero gelungen, die üblicherweise damit einhergehende Benachrichtigung zu unterdrücken. Damit hätten also Angreifer Zeit in Ruhe ihre Attacke vorzunehmen, ohne dass die Nutzer etwas davon bemerken. Zumindest erscheinen damit aber Massenangriffe unrealistisch.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
"Die technische Unterstützung ist furchtbar!": Spieleentwickler haben offenbar Probleme mit der Hardware des Apple Vision Pro.
Laut FBI lassen sich bisher kaum politische Ansichten des Attentäters rekonstruieren. Offensichtlich werden aber schwere Verfehlungen der Sicherheitsdienste
Ähnliche News:
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Apple drohen millionenschwere DMA-Strafen
Tesla-Aktionäre stimmen für Elon Musks milliardenschweres Gehaltspaket
USA erschweren per Gesetz Tracking privater Jets
Nächster Boeing-Whistleblower berichtet über schwere Mängel
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Apple steht vor 500 Millionen Euro schwerer Strafe
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Weitere News:
Wie sieht es wirklich mit dem Ökologischen Fingerabdruck von E-Autos aus?
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Weltgrößte schwimmende Solarfarm geht in China ans Netz
Größter Batteriehersteller der Welt ist überzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber für mühsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterstütztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschlüssen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024