9. März 2016 Rudolf Felser/pi

Sicherheitslücken erlauben Root-Zugriff auf Android-Geräten

Trend Micro warnt vor weit verbreiteten Sicherheitslücken auf Android-Geräten mit Qualcomm Snapdragon SoC (Systems-on-a-Chip). [...]

Der japanische IT-Sicherheitsanbieter Trend Micro warnt in seinem Blog vor zwei gefährlichen Sicherheitslücken (CVE-2016-0819, CVE-2016-0805) in Android-Geräten, die mit Snapdragon-Chips von Qualcomm ausgestattet sind. Dazu zählen insbesondere die Geräte Nexus 5, Nexus 6, Nexus 6P und das Samsung Galaxy Note Edge.

Angreifer können sich über diese Lücken Root-Berechtigungen verschaffen und damit die komplette Kontrolle über die genannten Geräte erlangen. Zwar hat Google die Lücken mittlerweile geschlossen, über die das Unternehmen von Trend Micro zuvor informiert worden war. Doch erfahrungsgemäß dauert es recht lange, bis Android-Aktualisierungen bei den Gerätebesitzern ankommen. Die Betroffenen sollten laut Empfehlung von Trend Micro auf jeden Fall beim Gerätehersteller oder ihrem Telekommunikationsunternehmen anfragen, ob und wo sie die entsprechende Sicherheitsaktualisierung herunterladen können.

Laut einem Sicherheitsbulletin von Google betrifft die Lücke CVE-2016-0805 die Android-Versionen von 4.4.4 bis 6.0.1. Trend Micro ist jedoch der Ansicht, dass auch alle mit der Version 3.10 ausgestatteten Android-Geräte von dieser Bedrohung betroffen sind, sofern darin Snapdragon-Chips eingebaut sind.

Die Snapdragon-Chips von Qualcomm werden laut Herstellerangaben in über einer Milliarde Geräte weltweit verwendet. Grund für die massiv steigende Verbreitung eingebetteter Android-Systeme sind nicht nur die beliebten mobilen Endgeräte, sondern auch die wachsende Anzahl von „Dingen“, die mit dem Internet verbunden sind. Je mehr das Internet der Dinge (IoT) Einzug im Alltag hält, desto größer sind die Angriffsmöglichkeiten speziell über Sicherheitslücken. Denn hier fehlen zeitnahe Aktualisierungsmöglichkeiten, wenn sie denn überhaupt vorhanden sind. Die Fragmentierung, die das „Internet der Dinge“ ebenso wie die mobilen Endgeräte auszeichnet, hat direkte Auswirkungen auf das Patchen von Sicherheitslücken: Viele Anwender werden gar nicht in der Lage sein,  erforderliche Sicherheitsupdates zu erhalten, ihre Daten werden ungeschützt bleiben. (pi)


Mehr Artikel

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH
Interview

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

News

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*