9. März 2016 Rudolf Felser/pi

Sicherheitslücken erlauben Root-Zugriff auf Android-Geräten

Trend Micro warnt vor weit verbreiteten Sicherheitslücken auf Android-Geräten mit Qualcomm Snapdragon SoC (Systems-on-a-Chip). [...]

Der japanische IT-Sicherheitsanbieter Trend Micro warnt in seinem Blog vor zwei gefährlichen Sicherheitslücken (CVE-2016-0819, CVE-2016-0805) in Android-Geräten, die mit Snapdragon-Chips von Qualcomm ausgestattet sind. Dazu zählen insbesondere die Geräte Nexus 5, Nexus 6, Nexus 6P und das Samsung Galaxy Note Edge.

Angreifer können sich über diese Lücken Root-Berechtigungen verschaffen und damit die komplette Kontrolle über die genannten Geräte erlangen. Zwar hat Google die Lücken mittlerweile geschlossen, über die das Unternehmen von Trend Micro zuvor informiert worden war. Doch erfahrungsgemäß dauert es recht lange, bis Android-Aktualisierungen bei den Gerätebesitzern ankommen. Die Betroffenen sollten laut Empfehlung von Trend Micro auf jeden Fall beim Gerätehersteller oder ihrem Telekommunikationsunternehmen anfragen, ob und wo sie die entsprechende Sicherheitsaktualisierung herunterladen können.

Laut einem Sicherheitsbulletin von Google betrifft die Lücke CVE-2016-0805 die Android-Versionen von 4.4.4 bis 6.0.1. Trend Micro ist jedoch der Ansicht, dass auch alle mit der Version 3.10 ausgestatteten Android-Geräte von dieser Bedrohung betroffen sind, sofern darin Snapdragon-Chips eingebaut sind.

Die Snapdragon-Chips von Qualcomm werden laut Herstellerangaben in über einer Milliarde Geräte weltweit verwendet. Grund für die massiv steigende Verbreitung eingebetteter Android-Systeme sind nicht nur die beliebten mobilen Endgeräte, sondern auch die wachsende Anzahl von „Dingen“, die mit dem Internet verbunden sind. Je mehr das Internet der Dinge (IoT) Einzug im Alltag hält, desto größer sind die Angriffsmöglichkeiten speziell über Sicherheitslücken. Denn hier fehlen zeitnahe Aktualisierungsmöglichkeiten, wenn sie denn überhaupt vorhanden sind. Die Fragmentierung, die das „Internet der Dinge“ ebenso wie die mobilen Endgeräte auszeichnet, hat direkte Auswirkungen auf das Patchen von Sicherheitslücken: Viele Anwender werden gar nicht in der Lage sein,  erforderliche Sicherheitsupdates zu erhalten, ihre Daten werden ungeschützt bleiben. (pi)


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*