"Qualcomm"-Sicherheitslücke lässt Android vor Versions 4.3 angreifbar

Google, Jelly Bean, Android 4.1 Bildquelle: Google
Mit dem neuen Android Security Bulletin für den Mai schließt Google insgesamt 32 Schwachstellen in Android, darin enthalten sechs als kritisch eingestufte Sicherheitslücken - eine davon ist bereits über fünf Jahre alt. Die Verteilung der Updates hat bereits für Nexus-Geräte begonnen.
Geräte anderer Hersteller bleiben wie immer erst einmal außen vor und erhalten erst nach und nach die wichtigen Sicherheitsaktualisierungen. Google hat seine Partner bereits Anfang April über die Schwachstellen informiert. Dabei ist ein kritischer Fehler, bezeichnet mit CVE-2016-2060, der nahezu alle Android-Geräte vor Version 4.3 (Jelly Bean MR2) betrifft und zu Rechteerhöhungen führen kann. Die Schwachstelle lässt seit gut fünf Jahren den Zugriff auf die Nutzer-Historie der Telefonate und SMS zu und könnte auch andere sensible Daten enthüllen, schreiben jetzt die Sicherheitsspezialisten von FireEye. FireEye hat den Fehler entdeckt und analysiert, daher gehört er zu den Security-Problemen, über die man einmal wieder viel reden kann. Google Android 4.3CVE-2016-2060 kommt in Android 4.3 noch zum Tragen.

"network_manager" und "netd daemon" machen Probleme

Der Fehler liegt dabei laut FireEye in den Qualcomm-Interfaces, die zunächst als "network_manager" und später als "netd daemon" bekannt waren. Das Problem betrifft hunderte von Geräte-Versionen die Hersteller weltweit angeboten haben, soweit sie von Qualcomm ausgerüstet wurden. Der Chiphersteller hat darüber bereits seit März Kenntnis und hat die Infos an alle Geräte-Hersteller weitergegeben.

Siehe auch: Neue BSI-Warnung vor kritischem Android-Sicherheitsleck

Da geschätzt noch gut ein Drittel aller aktiven Android-Geräte mit einer Version älter als Android 4.4 unterwegs sind, ist diese kritische Sicherheitslücke ein stark verbreitetes Problem, für die es abseits der Nexus-Serie derzeit noch keine Lösung gibt. Nur SEAndroid ("Security Enhancements for Android") ist eine mit Android 4.4 eingeführte Sicherung, die die Rechteerhöhung ausschließt. Wer auf eine neuere Version aktualsieren kann, sollte das daher schnellstmöglich tun. Ein Update ist daher dringend angeraten, Nutzer sollten ihr Gerät regelmäßig auf vorhandene Updates überprüfen.

Download
AirDroid - Android-Geräte vom PC aus verwalten
Google, Jelly Bean, Android 4.1 Google, Jelly Bean, Android 4.1 Google
Diese Nachricht empfehlen
Kommentieren38
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 17:30 Uhr Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 43 Zoll Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
663,99
Im Preisvergleich ab
659,00
Blitzangebot-Preis
589,00
Ersparnis zu Amazon 11% oder 74,99

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden