Google hat zusammen mit Android 9 Pie auch die Sicherheitsupdates für den Monat August veröffentlicht. In zwei Sicherheitsbulletins beschreibt Google insgesamt 71 Anfälligkeiten, die zum Teil als kritisch bewertet sind. Sie erlauben unter Umständen das Einschleusen und Ausführen von Malware mithilfe einer schädlichen App, die sich ohne Interaktion mit dem Nutzer zusätzliche Berechtigungen aneignen könnte.
Betroffen sind unter anderem die Android-Komponenten Framework, System, Media Framework, Kernel sowie Komponenten von Qualcomm. Die Fehler stecken in den Android-Versionen 6.x, 7.x und 8. Sie ermöglichen außerdem den Diebstahl von vertraulichen Informationen, eine nicht autorisierte Ausweitung von Nutzerrechten und in Einzelfällen auch Denial-of-Service-Angriffe.
Google verteilt die Updates Over-the-Air an seine Geräte. Auf der Entwickler-Seite des Unternehmens stehen zudem aktuelle Firmware-Images zum Download bereit.
Neben Google haben auch LG und Samsung Details zu ihren jüngsten Sicherheitspatches veröffentlicht, die sie nun schrittweise an berechtigte Geräte verteilen. Im Fall von Samsung erhielt das Galaxy S9 die Aktualisierung sogar schon vor den Google-Geräten.
LG stopft zusätzlich zu den von Google gemeldeten Bugs noch ein Loch in seiner eigenen Software. Es betrifft Geräte mit Android 6.x, 7.x und 8.x. Samsungs August-Patch beinhaltet sogar sechs zusätzliche Fixes, die unter anderem Fehler in der Trusted Execution Environment von Exynos-Chipsätzen sowie in WLAN-Chips von Broadcom korrigieren.
Das Problem fehlender Sicherheitsupdates stuft der bekannte deutsche Sicherheitsexperte Karsten Nohl als nicht sehr gravierend ein. In einem Interview mit Spiegel Online sagte er: „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“ Um die Hürde für Cyberkriminelle hochzuhalten, sei es jedoch wichtig, dass möglichst viele Smartphones mit monatlichen Sicherheitsupdates versorgt werden.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…