Categories: Sicherheit

Google: Android und Chrome bereits vor vielen CIA-Exploits geschützt

Google hat erklärt, dass Android- und Chrome-Nutzer bereits vor den meisten von der CIA vorgehaltenen Angriffsmethoden geschützt sind, wie sie durch die Wikileaks-Veröffentlichung geheimer Dokumente bekannt wurden. In den über 8000 von der Enthüllungsplattform öffentlich gemachten Dokumenten fanden sich Details über Sicherheitslöcher in Chrome, Android, iOS, Windows und macOS, die der US-Geheimdienst mit Exploits ausnutzen konnte.

Die Dokumente beschrieben Angriffsmethoden, die die CIA-Hacker zwischen 2013 und 2016 nutzten. Genannt wurden dabei nicht weniger als 24 Exploits für Android. Die Exploits wurden unter anderem von der NSA und dem britischen Geheimdienst GCHQ entwickelt, aber auch von Drittanbietern käuflich erworben.

Google geht davon aus, dass Nutzer von Android und Chrome vor vielen der erwähnten Exploits bereits geschützt sind. „Nachdem wir die Dokumente gesichtet haben, sind wir zuversichtlich, dass Sicherheitsupdates und Schutzvorkehrungen sowohl in Chrome als auch in Android unsere Nutzer vor vielen dieser behaupteten Schwachstellen schützen“, heißt es in einer Stellungnahme gegenüber ZDNet.com. „Unsere Analyse ist fortlaufend, und wir werden jegliche weiteren Schutzmaßnahmen treffen, sollten sie notwendig sein“, führte Heather Adkins weiter aus, bei Google leitend für Informationssicherheit und Privatsphäre verantwortlich. „Wir haben Sicherheit immer als höchste Priorität behandelt, und wir investieren weiterhin in unsere Abwehr.“

Apple gab schon gestern eine ähnliche Stellungnahme heraus. Es bestätigte die Echtheit einiger der in den CIA-Dokumenten bei Wikileaks beschriebenen Sicherheitslücken in iOS und erklärte, die meisten erwähnten Sicherheitslücken seien bereits geschlossen worden. Zudem arbeite man daran, etwaige neue Anfälligkeiten so schnell wie möglich zu beseitigen und bitte die Kunden dringend, „stets die neuste iOS-Version herunterzuladen, um sicherzustellen, dass sie die aktuellsten Sicherheitsupdates haben“.

Firefox-Hersteller Mozilla warf CIA und Wikileaks vor, die Sicherheit des Internets zu untergraben: „Die CIA scheint Schwachstellen zu bevorraten, und Wikileaks scheint diese Fundgrube für Schockwirkung zu nutzen, statt sich um eine koordinierte Enthüllung von Schwachstellen an betroffene Unternehmen zu kümmern und ihnen damit eine Chance zu geben, diese zu beheben und Nutzer zu schützen.“

Aus einer aktuellen Studie der Rand Corporation geht hervor, dass Zero-Day-Lücken, also bislang nicht öffentlich bekannte Schwachstellen, tatsächlich lange unentdeckt bleiben und eingesetzt werden können. Demnach vergehen bis zu ihrer Enthüllung im Durchschnitt 6,9 Jahre. Lange geheim blieben sie insbesondere bei der Nutzung im grauen Markt oder durch Regierungsbehörden. Von Drittanbietern erworbene Schwachstellen hingegen seien von weniger langer Dauer und würden schon nach durchschnittlich 1,4 Jahren bekannt.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Liam Tung, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago