"Qualcomm"-Sicherheitslücke lässt Android vor Versions 4.3 angreifbar
Mit dem neuen Android Security Bulletin für den Mai schließt Google insgesamt 32 Schwachstellen in Android, darin enthalten sechs als kritisch eingestufte Sicherheitslücken - eine davon ist bereits über fünf Jahre alt. Die Verteilung der Updates hat bereits für Nexus-Geräte begonnen.
Geräte anderer Hersteller bleiben wie immer erst einmal außen vor und erhalten erst nach und nach die wichtigen Sicherheitsaktualisierungen. Google hat seine Partner bereits Anfang April über die Schwachstellen informiert. Dabei ist ein kritischer Fehler, bezeichnet mit CVE-2016-2060, der nahezu alle Android-Geräte vor Version 4.3 (Jelly Bean MR2) betrifft und zu Rechteerhöhungen führen kann. Die Schwachstelle lässt seit gut fünf Jahren den Zugriff auf die Nutzer-Historie der Telefonate und SMS zu und könnte auch andere sensible Daten enthüllen, schreiben jetzt die Sicherheitsspezialisten von FireEye. FireEye hat den Fehler entdeckt und analysiert, daher gehört er zu den Security-Problemen, über die man einmal wieder viel reden kann.
CVE-2016-2060 kommt in Android 4.3 noch zum Tragen.
Siehe auch: Neue BSI-Warnung vor kritischem Android-Sicherheitsleck
Da geschätzt noch gut ein Drittel aller aktiven Android-Geräte mit einer Version älter als Android 4.4 unterwegs sind, ist diese kritische Sicherheitslücke ein stark verbreitetes Problem, für die es abseits der Nexus-Serie derzeit noch keine Lösung gibt. Nur SEAndroid ("Security Enhancements for Android") ist eine mit Android 4.4 eingeführte Sicherung, die die Rechteerhöhung ausschließt. Wer auf eine neuere Version aktualsieren kann, sollte das daher schnellstmöglich tun. Ein Update ist daher dringend angeraten, Nutzer sollten ihr Gerät regelmäßig auf vorhandene Updates überprüfen.
Download AirDroid - Android-Geräte vom PC aus verwalten
CVE-2016-2060 kommt in Android 4.3 noch zum Tragen.
"network_manager" und "netd daemon" machen Probleme
Der Fehler liegt dabei laut FireEye in den Qualcomm-Interfaces, die zunächst als "network_manager" und später als "netd daemon" bekannt waren. Das Problem betrifft hunderte von Geräte-Versionen die Hersteller weltweit angeboten haben, soweit sie von Qualcomm ausgerüstet wurden. Der Chiphersteller hat darüber bereits seit März Kenntnis und hat die Infos an alle Geräte-Hersteller weitergegeben.Siehe auch: Neue BSI-Warnung vor kritischem Android-Sicherheitsleck
Da geschätzt noch gut ein Drittel aller aktiven Android-Geräte mit einer Version älter als Android 4.4 unterwegs sind, ist diese kritische Sicherheitslücke ein stark verbreitetes Problem, für die es abseits der Nexus-Serie derzeit noch keine Lösung gibt. Nur SEAndroid ("Security Enhancements for Android") ist eine mit Android 4.4 eingeführte Sicherung, die die Rechteerhöhung ausschließt. Wer auf eine neuere Version aktualsieren kann, sollte das daher schnellstmöglich tun. Ein Update ist daher dringend angeraten, Nutzer sollten ihr Gerät regelmäßig auf vorhandene Updates überprüfen.
Download AirDroid - Android-Geräte vom PC aus verwalten
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
vivaldi 8.1.4087.48 ist erschienen
d-hubs - Gestern 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - Vorgestern 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - Vorgestern 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - 07.07. 16:46 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen