Android: Update schließt schwere WLAN-Lücke, die seit einem Jahr bekannt war
Bild: Google
Fehler in Treiber von Broadcom könnte ausgenutzt werden, um Schadcode von außen einzuschuggeln - Ursache für lange Verzögerung unklar
Mit dem Juli-Update bereinigt Google zwei kritische Fehler in der proprietären WLAN-Firmware von Broadcom. Über diese hätten Angreifen theoretisch von außen Schadcode auf ein Smartphone einbringen und zur Ausführung bringen können, etwa wenn sie sich im selben WLAN befinden.
An sich schon ein unerfreulicher Bug, aber auch etwas, das immer wieder einmal vorkommt. Was aber in diesem Fall verblüfft: Die betreffenden Lücken wurden nicht nur bereits vor mehr als einem Jahr gemeldet, sie sind auch schon seit Mitte April 2019 öffentlich. Damals konzentrierte sich das öffentliche Interesse aber vor allem auf Router und Desktop-Systeme. Angesichts des Umstands, dass diese Chips sehr ähnlich sind, verblüfft es trotzdem, dass hier offenbar niemand auf die Idee gekommen ist, nachzusehen, ob auch Android-Smartphones davon betroffen sind.
Allerdings gibt es auch eine alternative Möglichkeit. Nämlich, dass Broadcom den Bug ohnehin schon länger auch in seinen Treibern für Android-Geräte ausgeräumt hat, dies aber schlicht nicht als sicherheitsrelevant an Google gemeldet hat. In diesem Fall wären schon jetzt einige Smartphone-Modelle geschützt gewesen, die Assoziierung mit einem Sicherheits-Patch-Level zwingt nun aber sämtliche Hersteller nachzuziehen. Welches der beiden Szenarien korrekt ist, lässt sich von außen nicht mit Sicherheit sagen, da Google zu diesen Abläufen keinerlei Details liefert.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.
Mit Gemini Nano und anderen Features will Google Android-Smartphones mit besseren KI-Features ausstatten – angefangen mit der Pixel-Serie.
Ähnliche News:
Android 15 verspricht deutlich bessere Akkulaufzeit im Standby
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024