Charlie Miller, Analyst bei Security Evaluators, hat eine Zero-Day-Lücke im Android-Browser entdeckt. Nach Auskunft von Miller existiert bereits ein Patch, der die Schwachstelle schließt – aber nur als Quellcode. Miller kritisiert, dass T-Mobile das Update noch nicht für das bislang einzige Android-Smartphone G1 anbietet.
Google hat nach eigenen Angaben am 21. Januar von der Zero-Day-Lücke erfahren, die auf einem Fehler in einer Programmbibliothek des Mediaservers OpenCore basiert. Rich Cannings, Sicherheitsspezialist bei Google, erklärte, es liege allein im Ermessen von T-Mobile, den seit dem 7. Februar für die Open-Source-Version von Android bereitstehenden Patch auch für das G1 zu veröffentlichen. Besitzer eines G1 sind auf das Update von T-Mobile angewiesen. Sie können die gepatchte Open-Source-Version von Android nicht auf ihrem Gerät installieren.
Cannings hat Aussagen Millers widersprochen, wonach der Fehler in der Programmbibliothek den gesamten Android-Browser betreffen soll. „Der Fehler beschränkt sich auf den Mediaserver sowie auf Audio- und Videodateien.“
Miller hatte bereits im Oktober eine Sicherheitslücke im Android-Browser entdeckt. Damals veröffentlichte T-Mobile nur wenige Tage nach Bekanntwerden der Schwachstelle ein Sicherheitsupdate.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.