17:15 18 Februar 2020
SNA Radio
    Technik
    Zum Kurzlink
    8837
    Abonnieren

    Sicherheitsexperten der Gruppe Google Projekt Zero haben eine gefährliche Sicherheitslücke im Android-Betriebssystem vorgefunden. Über diese könnten Betrüger auf Smartphones mit dem Betriebssystem Android 8.x oder höher zugreifen, schreiben die Experten im Blog der Gruppe.

    Die Sicherheitslücke CVE-2019-2215 war laut Projekt Zero in dem Android-Kernel-Code enthalten und könnte dazu führen, dass Dritte voll auf ein fremdes Smartphone zugreifen können. Das Leck kann durch Installation infizierter Software oder durch Kopplung mit einem zweiten Exploit über ein anderes Programm wie einen Webbrowser entstehen.

    Die Lücke wurde schon am 27. September entdeckt, öffentlich gemacht wurde sie allerdings erst am Mittwoch.

    Einige Organisationen wussten bereits Bescheid und machten sich die Schwachstelle zunutze, fand die Threat Analysis Group von Google heraus. Deswegen gab Google dem Android-Team lediglich sieben Tage Zeit, um diese Lücke zu schließen, bevor der Fund publik gemacht wird.

    „Dieses Problem wird bei Android als schwerwiegend eingestuft und erfordert die Installation einer schädlichen Anwendung mit potenzieller Ausnutzung. Alle anderen Vektoren, beispielsweise über einen Webbrowser, müssen mit einem zusätzlichen Exploit verkettet werden. Wir haben Partner von Android (über die Lücke – Anm. d. Red.) benachrichtigt, und der Patch ist nun auf dem Android Common Kernel verfügbar“, kommentierte das Android-Team die Situation.

    Laut dem Bericht sind mehrere Handys von der Lücke betroffen, darunter Smartphones der Unternehmen Google, Huawei, Xiaomi, Oppo, Moto, LG Smartphones mit Android-OS, und Samsung.

    dg/ae

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    Haftars Armee meldet Zerstörung von türkischem Schiff mit Waffen und Munition in Hafen von Tripolis
    MH17-Absturz: Neue Ermittlung bestätigt Russlands Recht – Kreml
    CDU in Thüringen lehnt Ramelow-Vorschlag ab
    Russlands neuer Flugzeugträger fährt wahrscheinlich mit Atomkraft
    Tags:
    Sicherheitslücken, Android, smartphone