"Qualcomm"-Sicherheitslücke lässt Android vor Versions 4.3 angreifbar

Mit dem neuen Android Security Bulletin für den Mai schließt Google insgesamt 32 Schwachstellen in Android, darin enthalten sechs als kritisch eingestufte Sicherheitslücken - eine davon ist bereits über fünf Jahre alt. Die Verteilung der Updates hat bereits für Nexus-Geräte begonnen.
Google, Jelly Bean, Android 4.1
Google
Geräte anderer Hersteller bleiben wie immer erst einmal außen vor und erhalten erst nach und nach die wichtigen Sicherheitsaktualisierungen. Google hat seine Partner bereits Anfang April über die Schwachstellen informiert. Dabei ist ein kritischer Fehler, bezeichnet mit CVE-2016-2060, der nahezu alle Android-Geräte vor Version 4.3 (Jelly Bean MR2) betrifft und zu Rechteerhöhungen führen kann. Die Schwachstelle lässt seit gut fünf Jahren den Zugriff auf die Nutzer-Historie der Telefonate und SMS zu und könnte auch andere sensible Daten enthüllen, schreiben jetzt die Sicherheitsspezialisten von FireEye. FireEye hat den Fehler entdeckt und analysiert, daher gehört er zu den Security-Problemen, über die man einmal wieder viel reden kann. Google Android 4.3CVE-2016-2060 kommt in Android 4.3 noch zum Tragen.

"network_manager" und "netd daemon" machen Probleme

Der Fehler liegt dabei laut FireEye in den Qualcomm-Interfaces, die zunächst als "network_manager" und später als "netd daemon" bekannt waren. Das Problem betrifft hunderte von Geräte-Versionen die Hersteller weltweit angeboten haben, soweit sie von Qualcomm ausgerüstet wurden. Der Chiphersteller hat darüber bereits seit März Kenntnis und hat die Infos an alle Geräte-Hersteller weitergegeben.

Siehe auch: Neue BSI-Warnung vor kritischem Android-Sicherheitsleck

Da geschätzt noch gut ein Drittel aller aktiven Android-Geräte mit einer Version älter als Android 4.4 unterwegs sind, ist diese kritische Sicherheitslücke ein stark verbreitetes Problem, für die es abseits der Nexus-Serie derzeit noch keine Lösung gibt. Nur SEAndroid ("Security Enhancements for Android") ist eine mit Android 4.4 eingeführte Sicherung, die die Rechteerhöhung ausschließt. Wer auf eine neuere Version aktualsieren kann, sollte das daher schnellstmöglich tun. Ein Update ist daher dringend angeraten, Nutzer sollten ihr Gerät regelmäßig auf vorhandene Updates überprüfen.

Download AirDroid - Android-Geräte vom PC aus verwalten
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!