Schwere Sicherheitslücke gefährdet alle seit 2014 verkauften Samsung-Smartphones
Angreifer können Geräte mittels MMS-Nachrichten übernehmen - Samsung bereinigt Fehler mit Mai-UpdateEin Sicherheitsforscher von Googles Project Zero hat eine kritische Lücke in der Software von Samsungs Android-Smartphones entdeckt. Und zwar eine, die sämtliche seit dem Jahr 2014 verkauften Geräte des Hardwareherstellers betrifft, wie ZDNet berichtet. Über das wiederholte Senden von manipulierten MMS-Nachrichten können Angreifer Schadcode auf ein Smartphone einbringen und dabei auch Schutzmaßnahmen des Systems wie die Speicherverwürfelung ASLR austricksen. Anschließend kann der eingeschmuggelte Code zur Ausführung gebracht werden.
Solch ein Angriff braucht zwar in den Tests 50 bis 300 MMS-Nachrichten, was im Schnitt bis zu 100 Minuten in Anspruch nimmt. Allerdings ist es dem Sicherheitsforscher des Project Zero gelungen, die üblicherweise damit einhergehende Benachrichtigung zu unterdrücken. Damit hätten also Angreifer Zeit in Ruhe ihre Attacke vorzunehmen, ohne dass die Nutzer etwas davon bemerken. Zumindest erscheinen damit aber Massenangriffe unrealistisch.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein ehemaliger Qualitätsprüfer eines Boeing-Zulieferers erhebt schwere Vorwürfe: Trotz zahlreicher Mängel seien Flugzeugrümpfe an Boeing ausgeliefert worden.
Der Tech-Riese soll den Musikstreamingmarkt verzerrt haben. Die EU-Kommission folgt damit einer Beschwerde von Spotify
Ähnliche News:
Brand im Triebwerk: Wieder schwere Panne bei einer Boeing 737
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Facebook droht milliardenschwere Sammelklage in Großbritannien
Tonnenschwerer ESA-Satellit stürzt bald auf die Erde
"Cache Warp": Grazer Forscher entdecken schwere Lücke in AMD-Prozessoren
Rückschlag für Apple im milliardenschweren Steuerstreit mit der EU
Google bietet vorab Update für schweren Android-14-Bug an
Schwachstelle mit maximalem Schweregrad in WS_FTP
WebP-Schwachstelle erreicht maximalen Schweregrad
Google will milliardenschwere EU-Kartellstrafe abwenden
Schwere Sicherheitslücke betrifft fast alle Browser, Update notwendig
Weitere News:
OpenAI stellt doch keine Suchmaschine vor, könnte Sprachassistent bringen
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Hacker legen Europol-Seite lahm und stehlen Daten
Apple soll faltbare Displays von Samsung erhalten
"The Line" ist nicht genug: Saudis planen neue Hightech-Oase für Superreiche
Waymo absolviert 50.000 bezahlte autonome Fahrten pro Woche
Warum Menschen Schlupflöcher suchen
Kriminelle wollten Cybertrucks nach Russland schmuggeln
EA will Werbung in Videospiele integrieren
Größter CO2-Sauger der Welt geht in Betrieb
Hunderte Umweltaktivisten protestieren nahe Berlin gegen Tesla
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(4)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024