18:40 31 Oktober 2020
SNA Radio
    Technik
    Zum Kurzlink
    8837
    Abonnieren

    Sicherheitsexperten der Gruppe Google Projekt Zero haben eine gefährliche Sicherheitslücke im Android-Betriebssystem vorgefunden. Über diese könnten Betrüger auf Smartphones mit dem Betriebssystem Android 8.x oder höher zugreifen, schreiben die Experten im Blog der Gruppe.

    Die Sicherheitslücke CVE-2019-2215 war laut Projekt Zero in dem Android-Kernel-Code enthalten und könnte dazu führen, dass Dritte voll auf ein fremdes Smartphone zugreifen können. Das Leck kann durch Installation infizierter Software oder durch Kopplung mit einem zweiten Exploit über ein anderes Programm wie einen Webbrowser entstehen.

    Die Lücke wurde schon am 27. September entdeckt, öffentlich gemacht wurde sie allerdings erst am Mittwoch.

    Einige Organisationen wussten bereits Bescheid und machten sich die Schwachstelle zunutze, fand die Threat Analysis Group von Google heraus. Deswegen gab Google dem Android-Team lediglich sieben Tage Zeit, um diese Lücke zu schließen, bevor der Fund publik gemacht wird.

    „Dieses Problem wird bei Android als schwerwiegend eingestuft und erfordert die Installation einer schädlichen Anwendung mit potenzieller Ausnutzung. Alle anderen Vektoren, beispielsweise über einen Webbrowser, müssen mit einem zusätzlichen Exploit verkettet werden. Wir haben Partner von Android (über die Lücke – Anm. d. Red.) benachrichtigt, und der Patch ist nun auf dem Android Common Kernel verfügbar“, kommentierte das Android-Team die Situation.

    Laut dem Bericht sind mehrere Handys von der Lücke betroffen, darunter Smartphones der Unternehmen Google, Huawei, Xiaomi, Oppo, Moto, LG Smartphones mit Android-OS, und Samsung.

    dg/ae

    GemeinschaftsstandardsDiskussion
    via Sputnik kommentierenvia Facebook kommentieren

    Zum Thema:

    Covid-19: Der Moment, an dem die Überwachung aller durch die Regierung begann?
    Frankreich und die Türkei: zwischen aktueller Kollision und einstiger Allianz
    Frau fährt mit Auto in Berliner Café – sechs Verletzte
    Zweiter Lockdown in Österreich verhängt – mit Sperrstunde
    Tags:
    Sicherheitslücken, Android, smartphone