Zero-Day-Vulnerabilität: Google, Samsung, Xiaomi und Oppo betroffen

Googles Project-Zero-Team warnt Android-Nutzer vor einer neuen Schwachstelle. Diese Geräte sind betroffen. [...]

User sollten nach Updates Ausschau halten und sie so schnell wie möglich installieren. (c) PCTIPP

Googles Project-Zero-Team warnt Nutzer von Android-Smartphones vor einer neuen Zero-Day-Android-Exploit-Schwachstelle. Dies berichtet «Ars Technica» (Englisch). Angreifer nutzen demnach eine Zero-Day-Schwachstelle im mobilen Betriebssystem Android aus, welche ihnen die volle Kontrolle über verschiedene Telefon-Modelle gibt – darunter Pixel-Modelle und Samsung-Geräte.

Es gibt Hinweise, dass die Schwachstelle bereits genutzt wird, so Project-Zero-Mitarbeiterin Maddie Stone in einem Blog-Eintrag. Ursprünglich war das Problem mit dem Dezember-2017-Sicherheits-Update behoben worden. Doch Aufgrund einer Überprüfung des Pixel-2-Quellcodes kommt Stone zum Schluss: Das Gerät sei noch immer anfällig. Im Blog-Post werden einige Geräte-Modelle genannt. Die folgende Liste von gefährdeten Geräten ist «nicht abschliessend»:

  • Huawei P20
  • Moto Z3
  • Oppo A3
  • Oreo LG phones
  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Xiaomi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5

Ein Mitglied des Android-Teams von Google sagte im selben Project-Zero-Thread, dass die Schwachstelle in Pixel-Geräten gepatcht wird – im Oktober mit dem Android-Sicherheitsupdate. Googles Pixel-3- und Pixel-3a-Geräte seien nicht betroffen.

Project Zero gibt Entwicklern in der Regel 90 Tage Zeit, um eine Korrektur vorzunehmen, bevor man Schwachstellenberichte veröffentlicht. In diesem Fall, da es Hinweise gibt, dass die Schwachstelle aktiv genutzt wird, unterlag die Meldung einer 7-Tage-Veröffentlichungs-Deadline.

Auch wenn die gemeldete Schwachstelle ernst ist, gibt es keinen Grund zur Panik. Dennoch empfehlen wir, nach einem Update Ausschau zu halten und dieses so schnell wie möglich zu installieren. 


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*