Sicherheitslücke in Android-Debugger

Eine Schwachstelle im Debugger von Android könnte Hacker in den Besitz sensibler Passwörter kommen lassen. [...]

Im Debugger des Betriebssystems Android versteckt sich eine Schwachstelle, die Hackern Zugriff auf die auf dem Gerät gespeicherten Daten ermöglichen könnte. Die von Trend Micro entdeckte Sicherheitslücke in Debuggered bestehe schon seit Android 4.0, sei jedoch auch auf aktuellen Geräten mit Android 5.x zu finden.

Über die Schwachstelle ließe sich ein Denial-of-Service-Angriff ausführen, der zum Absturz von Debuggered führt und Angreifern somit Zugriff auf den Hauptspeicher des Geräts ermöglicht. Darin könnten sich Passwörter verstecken, die dann in die falschen Hände geraten.

Schon Ende April sei Google von Trend Micro auf die Schwachstelle hingewiesen worden, die Android-Macher stuften das Risiko jedoch als gering ein und korrigierten den Fehler lediglich im Android Open Source Project (AOSP).

Im kommenden Android M sei die Lücke nicht mehr zu finden. Der Großteil der in Verwendung befindlichen Smartphones und Tablets dürfte jedoch gefährdet sein.

* Michael Söldner ist Redakteur der PC-Welt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*