Zero-Day-Lücke im Android-Browser entdeckt

Charlie Miller, Analyst bei Security Evaluators, hat eine Zero-Day-Lücke im Android-Browser entdeckt. Nach Auskunft von Miller existiert bereits ein Patch, der die Schwachstelle schließt – aber nur als Quellcode. Miller kritisiert, dass T-Mobile das Update noch nicht für das bislang einzige Android-Smartphone G1 anbietet.

Google hat nach eigenen Angaben am 21. Januar von der Zero-Day-Lücke erfahren, die auf einem Fehler in einer Programmbibliothek des Mediaservers OpenCore basiert. Rich Cannings, Sicherheitsspezialist bei Google, erklärte, es liege allein im Ermessen von T-Mobile, den seit dem 7. Februar für die Open-Source-Version von Android bereitstehenden Patch auch für das G1 zu veröffentlichen. Besitzer eines G1 sind auf das Update von T-Mobile angewiesen. Sie können die gepatchte Open-Source-Version von Android nicht auf ihrem Gerät installieren.

Cannings hat Aussagen Millers widersprochen, wonach der Fehler in der Programmbibliothek den gesamten Android-Browser betreffen soll. „Der Fehler beschränkt sich auf den Mediaserver sowie auf Audio- und Videodateien.“

Miller hatte bereits im Oktober eine Sicherheitslücke im Android-Browser entdeckt. Damals veröffentlichte T-Mobile nur wenige Tage nach Bekanntwerden der Schwachstelle ein Sicherheitsupdate.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago