Neu von MSI

Android: Google stopft 94 Sicherheitslücken

reported by doelf, Freitag der 20.01.2017, 17:13:34 Uhr

Mit seinem Januar-Update hat Google rekordverdächtige 94 Sicherheitslücken in Android gestopft. 22 dieser Schwachstellen sind kritischer Natur und von weiteren 47 geht eine hohe Gefahr aus. Die restlichen Fehler wurden als moderates Risiko eingestuft. Aufgrund eines Bugs im Mediaserver können Angreifer Schadcode mit Hilfe einer manipulierten Mediendatei einschleusen und ausführen.

Gleich mehrere Lücken ermöglichen das Erlangen von Kernel-Rechten. Hat ein Angreifer hierbei Erfolg, kann er scheine Schadsoftware dauerhaft auf dem Gerät verankern, so dass man sie nur noch mit einem Flash des kompletten Betriebssystems entfernen kann. Einer dieser Fehler steckt im Kernel-Memory-Subsystem und ein zweiter im Kernel-File-System von Android. Qualcomm steuert sieben weitere Schwachstellen (3 x Komponenten, 2 x Bootloader, 1 x GPU-Treiber, 1 x Video-Treiber) zu dieser Kategorie bei, NVIDIAs Grafiktreiber elf und die Treiber von MediaTek einen. Auch die Mehrzahl der hochgefährlichen Sicherheitslücken ermöglicht das Ausführen beliebigen Codes mit Kernel-Rechten, doch hier muss der Angreifer zunächst einen privilegierten Prozess übernehmen. Über eine hochgefährliche Schwachstelle in NVIDIAs Video-Treiber und zwei weitere im Bootloader lassen sich sensible Daten abgreifen, während sich ein Problem im Bootloader und eines in Qualcomms Dateisystem FUSE für DoS-Angriffe eignet.

Während Google seine eigenen Modelle der Baureihen Pixel und Nexus bereits auf den Patch-Level 2017-01-05 gebracht hat, müssen Produkte von Drittherstellern noch auf die Bereitstellung warten - sofern dies überhaupt geschieht. Auch mehr als acht Jahre nach seiner Premiere krankt Android noch immer an seiner maroden Update-Strategie, die einzig und alleine auf die freiwillige Kooperation der Gerätehersteller setzt. Und die stecken ihr Geld lieber in die Entwicklung neuer Geräte als in die Pflege bereits verkaufter Produkte.

  Quelle: source.android.com
  Diese Meldung diskutieren
  Google bringt "Android One" in die USA
  Das lange Warten auf LineageOS
  Zur Übersicht des Themenbereichs
Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]