NEW - Der Feed des Merlin Images jetzt bei BoxPirates - NEW

NEW - BoxPirates Plugin Feed - NEW
Unsere Plugins direkt über den Plugin Browser eure Box installierbar

Samsung Galaxy S7, S8 und S9 betroffen Android-Sicherheitslücke gibt Angreifern volle Kontrolle

    • Samsung Galaxy S7, S8 und S9 betroffen Android-Sicherheitslücke gibt Angreifern volle Kontrolle




      Eine neue Sicherheitslücke macht etliche Android-Smartphones angreifbar. (Quelle: xOmarxMarquesx/imago images)


      Eine bislang unbekannte, gefährliche Android-Sicherheitslücke macht zahlreiche Smartphones angreifbar, darunter Samsung Galaxy S7, S8 und S9, das Huawei P20 und ältere Google-Pixel-Geräte. Wann genau diese Lücken geschlossen werden, ist noch unklar.



      Offenbar klafft derzeit eine potenziell gefährliche Sicherheitslücke in zahlreichen Android-Smartphones. Das berichten Googles Sicherheitsspezialisten von "Project Zero". Die Lücke erlaube es Angreifern, die volle Kontrolle über das betroffene Smartphone zu erlangen, schreiben die Experten.
      Allerdings betrifft das Problem nur bestimmte Android-Smartphones. Gegenüber dem IT-Portal "Ars Technica" erklärte ein Mitglied von "Project Zero", dass mindestens 18 verschiedene Modelle betroffen seien. Darunter die Samsung Galaxy-Geräte S7, S8 und S9, alle Google Pixel- und Pixel-2-Smartphones, das Motorola Moto Z3, sowie das Huawei P20.
      Wann die Lücken geschlossen werden, ist unbekannt
      Auf Nachfrage von "Ars Technica" gab Google an, die Lücke mit dem kommenden Oktober-Sicherheitsupdate für die betroffenen Pixel-Geräte zu schließen. Einen genauen Termin nannte das Unternehmen nicht. Außerdem habe Google einen entsprechenden Patch auch den anderen Smartphone-Herstellern zur Verfügung gestellt, damit diese ihre Geräte ebenfalls absichern können. Wann genau die anderen Hersteller ihrerseits die Lücke schließen, dürfte sehr unterschiedlich sein. Klar ist, dass es länger dauern dürfte, als bei Google.
      Die Lücke war bislang nicht öffentlich, wurde laut "Project Zero" allerdings bereits ausgenutzt. Trotzdem sei die Gefahr für den Durchschnittsnutzer möglicherweise überschaubar, da es sich um ein sogenannten "Zero-Day-Exploit" handele. So werden Lücken genannt, die bereits seit geraumer Zeit unauffällig genutzt werden. Den Herstellern bleiben bei Bekanntwerden dann Null Tage ("Zero Days") Zeit, die Softwarelücke zu schließen, bevor Gefahr für Anwender entsteht.
      Sicherheitslücke für Geheimdienste
      "Zero-Day-Exploit" sind sehr wertvoll, da etwa Geheimdienste viel Geld dafür bezahlen, eine solche Sicherheitslücke möglichst lange ausnutzen zu können, ohne dass sie bekannt und in der Folge geschlossen wird.
      Die Experten von "Project Zero" gehen davon aus, dass diese Schwachstelle wahrscheinlich vom Unternehmen "NSO Group" ausgenutzt oder verkauft wurde. "NSO Group" ist ein Unternehmen, das üblicherweise mit Staaten und Geheimdiensten zusammenarbeitet, etwa um iOS- oder Android-Smartphones zu knacken.
      Gefahr für Öffentlichkeit nur mäßig?
      In der Regel haben es die Nutzer von "Zero-Day-Exploits" nicht auf den Durchschnittsnutzer abgesehen. Sie versuchen breit angelegte Angriffe zu vermeiden und ihre Schadsoftware nur gezielt anzuwenden. Denn: Sobald Sicherheitsunternehmen auf die Malware aufmerksam werden, dauert es nicht lange, bis die Schwachstelle geschlossen wird.


      Trotzdem bedeutet das keine generelle Entwarnung. Nutzer sollten ein entsprechendes Update sofort installieren, wenn es verfügbar ist.
      Bis die Sicherheitslücke behoben ist, rät "Project Zero" dazu, möglichst keine Apps von außerhalb des Google Play Stores zu installieren und am besten Googles eigenen Chrome-Browser zu nutzen.

      Quelle: t-online


      Mia san Mia und Mia san Tripel


    • Hallo Leute! ich finde es voll witzig das ich das schon vor Jahren wusste! Niemand schenkte mir Gehöhr! Warum und wie ich darauf komme? Bin mit dieser Materie sehr enge und habe auch meine eigene angepasste Firmware wegen dieser Unsicherheit. Mein Online Banking geht ja auch nicht wegen diesem Problem. Besser gesagt habe ich es der Bank mitgeteilt das nicht nur ich persönlich die Daten auslesen kann ,sondern das es andere Spezies noch viel besser können!

    • ralf38 schrieb:

      rät "Project Zero" dazu, möglichst keine Apps von außerhalb des Google Play Stores zu installieren und ...
      ... und selbst im Play Store gibt es keine 100%ige Sicherheit. Und natürlich folgte auch gleich in dem Atemzug noch die Werbung für den Google eigenen Browser, wie toll.