Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
0
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mit Gemini Nano und anderen Features will Google Android-Smartphones mit besseren KI-Features ausstatten – angefangen mit der Pixel-Serie.
Eine unbeabsichtigte Fehlkonfiguration bei der Bereitstellung der Dienste des Fonds führte zur Löschung des Google-Cloud-Abos und aller damit verbundenen Daten.
Ähnliche News:
Google will mit KI bei Cybersecurity unterstützen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Google-Fit-APIs werden deaktiviert
Googles Pixel 8a komplett geleakt
Google Docs sperrt Romanautorin aus
Google: Play Store erlaubt zwei parallele App-Downloads
Google-Mutter Alphabet investiert drei Milliarden Dollar in neue Rechenzentren
Google verstößt gegen Gesetz zum Kündigungsbutton
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Google-Fit-APIs werden deaktiviert
Googles Pixel 8a komplett geleakt
Google Docs sperrt Romanautorin aus
Google: Play Store erlaubt zwei parallele App-Downloads
Google-Mutter Alphabet investiert drei Milliarden Dollar in neue Rechenzentren
Google verstößt gegen Gesetz zum Kündigungsbutton
Weitere News:
Durchbruch bei schnellladenden Quantenakkus
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Die digitale E-Card scheitert noch immer an Apple
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024