Google warnt vor schwerer Lücke in Android, die aktiv von Spionagefirma ausgenutzt wird
0
Kommentare
Bisher noch keine Updates, allerdings nicht alle Geräte betroffen - Fehler in Linux Kernel war nicht richtig erkannt worden
Maddie Stone, Sicherheitsforscherin beim Project Zero, hat eine kritische Sicherheitslücke in Android aufgespürt - und zwar eine, die derzeit noch bei zahlreichen Geräten offen steht. Über einen Fehler im Linux Kernel kann eine lokale App ihre Rechte ausweiten, und so ein Smartphone oder Tablet zumindest temporär übernehmen und die Aktivitäten auf diesem ausspionieren. Für eine fixe Verankerung am System reicht dies alleine noch nicht, da hier andere Sicherheitsmechanismen greifen. Auch für eine Ausnutzung von außen müsste das Ganze noch mit einem anderen Bug - etwa in der Rendering Engine des Browser Chrome - kombiniert werden.
Solche Fehler werden in allen Betriebssystemen immer wieder, der betreffende Bug steht aber unter besonderen Vorzeichen: Wie Stone entdeckt hat, wird der betreffende Fehler nämlich bereits aktiv ausgenutzt. Und zwar von der israelischen NSO Group und zumindest einem der Kunden des auf Spionagesoftware spezialisierten Unternehmen.
Eine genaue Liste an betroffenen Geräten gibt es bisher noch nicht, da die Android-Hersteller unterschiedliche Kernel-Versionen mit unterschiedlichen Anpassungen verwenden. Klar ist aber, dass der betreffende Bug im offiziellen Linux-Kernel bereits mit der Version 4.14 geschlossen wurde.
Derzeit ist bei diesem Geräten bekannt das sie anfällig sind:
- Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- LG Geräte mit Oreo
- Samsung S7, S8, S9
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die KI hat Googles Suchergebnis-Zusammenfassungen lächerlich gemacht und das Unternehmen versucht nun fieberhaft, die Probleme zu lösen.
Die KI-generierten Übersichten in der Google-Suche sorgen für einige fragwürdige Empfehlungen und ganz falsche Auskünfte.
Ähnliche News:
Google-Security-Manager: Phishing-Tests bringen nichts und nerven Mitarbeiter
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Panne bei Google trennt weltweit Cloudsysteme vom Netz
Google schützt künftig vor betrügerischen Anrufen – und sorgt damit für Angst vor Überwachung
Gemini Nano: Google stellt kompakte KI-Modelle für Android vor
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Google will mit KI bei Cybersecurity unterstützen
OpenAI könnte Google im Suchmaschinenbereich Konkurrenz machen
Google-KI "AlphaFold 3" sagt Struktur aller Moleküle des Lebens voraus
Googles Pixel 8a ist da: Bessere Hardware, viel KI und sieben Jahre Support für die Mittelklasse
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024