Android: Jänner-Update beseitigt seit Jahren bekannte, schwere Sicherheitslücke
Gleich mehrere Lücken ausgeräumt, über die aus der Ferne Schadcode ausgeführt werden konnte - Bug in Libexif wurde bereits 2016 erstmals gemeldetDas Android-Jahr beginnt mit einem Schwall an Sicherheitsaktualisierungen: Mit dem Security Bulletin für Jänner 2021 räumt Google dieses Mal eine ungewöhnlich große Zahl an Lücken aus. Und eine davon kann durchaus Kopfzerbrechen bereiten, war sie doch seit Jahren öffentlich bekannt, wird aber erst jetzt offiziell ausgeräumt.
Konkret geht es dabei um eine Sicherheitslücke im Media Framework von Android, über die sich von außen - etwa über eine manipulierte Webseite - Schadcode einschmuggeln und zur Ausführung bringen lässt. Theoretisch könnte ein Angreifer damit auch Informationen im Kontext eines mit hohen Rechten laufenden Prozesses erhalten.
Google stuft das damit einhergehende Risiko als "hoch" ein. Was dabei schnell auffällt ist die sehr alte CVE-Nummer: Der Eintrag in die "Common Vulnerabilities and Exposures"-Liste, in der solche sicherheitsrelevanten Fehler erfasst werden, verweist nämlich zunächst auf das Jahr 2016 - konkret lautet die Bezeichnung hier CVE-2016-6328. Und tatsächlich findet sich in der Fehlerdatenbank von Linux-Distributor Red Hat ein entsprechender Eintrag aus dem August 2016. Es geht dabei um die Libexif, eine Bibliothek, die zur Verarbeitung der Metadaten von JPEG-Bildern genutzt wird.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das KI-Handheld Rabbit R1 basiert auf AOSP – jetzt haben Entwickler ein GSI von Lineage OS zum Laufen gebracht. Noch experimentieren die Bastler aber.
Wer Daten seines alten Android-Smartphones auf das neue kopiert, muss mitunter länger warten. Eine Kombination aus Kabel und WLAN soll den Vorgang beschleunigen.
Ähnliche News:
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
"Hinzufügen zu Apple Wallet" funktioniert jetzt auch auf Android
Find My Device: Android-Nutzer sollen Bluetooth aktiviert lassen
Android 15 bringt Satellitenkommunikation und viele weitere Verbesserungen
Weitere News:
Starlink hat unter dem Sonnensturm gelitten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Linux-Kernel 6.9 ist veröffentlicht
Provisionen im App Store: Richterin kritisiert Apples Taktik
EU treibt Klage gegen Microsoft wegen Teams voran
Booking.com gilt als Gatekeeper-Plattform
Google Australien löscht versehentlich Clouddaten eines Pensionsfonds
Kungpeng Pro: Orangepi bringt Bastelrechner mit mysteriöser Huawei-CPU
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024