Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen I
Schwach-stellen II

Allgemeine Bemerkungen
Woher
Forscher haben davor gewarnt, dass militärische Operationen und Flugsicherheits-kommunikation, die durch Software Schwächen gefährdet
Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-W-Lücke

Löcher im digitalen Schutzwall
873 Schwachstellen im F 35 aber bereits weniger als 2018
Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke in LTE-Netzen
Angreifer könnten sich als andere Personen ausgeben, und in deren Namen auftreten – Allerdings hoher Aufwand notwendig

NSA-Hintertür in Netzwerk-Hardware wurde von anderem Staat zur Spionage genutzt
Signal-Entwickler hackt Spionagetools von FBI-Zulieferer Cellebrite
Signal-Gründer hackte ein berüchtigtes Telefon-Cracking-Gerät
Hunderte Sicherheitslücken in Qualcomm-Chips gefährden Millionen Smartphone-Nutzer
Schwere Sicherheitslücke ermöglicht Abhören von Telefongesprächen bei einem Drittel aller Smartphones
Google stößt im Android-System auf bedrohliche Sicherheitslücke
Samsung deckt kritische Schwachstellen in allen Smartphones auf, die nach 2014 veröffentlicht wurden
 
 
 
 
 
 
Sputniknews

Google stößt im Android-System auf bedrohliche Sicherheitslücke


Google stößt im Android-System auf bedrohliche Sicherheitslücke
CC0
Technik
12:59 05.10.2019Zum Kurzlink
8835
Abonnieren


Sicherheitsexperten der Gruppe Google Projekt Zero haben eine gefährliche Sicherheitslücke im Android-Betriebssystem vorgefunden. Über diese könnten Betrüger auf Smartphones mit dem Betriebssystem Android 8.x oder höher zugreifen, schreiben die Experten im Blog der Gruppe.
Die Sicherheitslücke CVE-2019-2215 war laut Projekt Zero in dem Android-Kernel-Code enthalten und könnte dazu führen, dass Dritte voll auf ein fremdes Smartphone zugreifen können. Das Leck kann durch Installation infizierter Software oder durch Kopplung mit einem zweiten Exploit über ein anderes Programm wie einen Webbrowser entstehen.
Die Lücke wurde schon am 27. September entdeckt, öffentlich gemacht wurde sie allerdings erst am Mittwoch.
Einige Organisationen wussten bereits Bescheid und machten sich die Schwachstelle zunutze, fand die Threat Analysis Group von Google heraus. Deswegen gab Google dem Android-Team lediglich sieben Tage Zeit, um diese Lücke zu schließen, bevor der Fund publik gemacht wird.


„Dieses Problem wird bei Android als schwerwiegend eingestuft und erfordert die Installation einer schädlichen Anwendung mit potenzieller Ausnutzung. Alle anderen Vektoren, beispielsweise über einen Webbrowser, müssen mit einem zusätzlichen Exploit verkettet werden. Wir haben Partner von Android (über die Lücke – Anm. d. Red.) benachrichtigt, und der Patch ist nun auf dem Android Common Kernel verfügbar“, kommentierte das Android-Team die Situation.
Laut dem Bericht sind mehrere Handys von der Lücke betroffen, darunter Smartphones der Unternehmen Google, Huawei, Xiaomi, Oppo, Moto, LG Smartphones mit Android-OS, und Samsung.
dg/ae

https://de.sputniknews.com/technik/20191005325813851-google-android-sicherheitsluecke/