Google: Android-Kernel Sicherheitslücke betrifft mehrere ältere Topmodelle

Google: Android*-Kernel Sicherheitslücke betrifft mehrere ältere Topmodelle – Die aktuelle Sicherheitslücke CVE-2019-2215 in Android* ist an sich kein neues Problem. Sie wurde bereits 2017 entdeckt und dort in den Kernel-Versionen von Android* gefixt. Allerdings hat Google diese Lücke nun wieder gefunden und zwar in einigen aktuelleren Modellen. Teilweise besteht sie auch noch in einigen Android 10 Versionen. Betroffen sind Modelle von Samsung*, Xiaomi*, OPPO, Huawei* und einigen anderen Anbietern.

Bei ZDnet schreibt man dazu im Original:

The vulnerability resides in the Android operating system’s kernel code and can be used to help an attacker gain root access to the device. Ironically, the vulnerability was patched in December 2017 in Android kernel versions 3.18, 4.14, 4.4, and 4.9, but newer versions were found to be vulnerable. Google researchers believe that the vulnerability impacts the following Android phone models, running Android 8.x and later

Folgende Modelle sind derzeit von diesem Sicherheitsproblem:

Es gibt bisher für diese Lücke nur für einige Modellen einen Fix, man kann aber wohl davon ausgehen, dass die Hersteller hier schnell aktiv werden. Es hängt auch etwas von den Herstellern ab, wann sie eine eventuell gefixte Version auch für die eigenen Geräte anbieten. Die gute Nachricht: es ist keine Sicherheitslücke, die aus der Entfernung ausgenutzt werden kann. Es kann aber Probleme geben, wenn Angreifer direkten Zugriff auf die Geräte haben. Daher sind Smartphones* dann in Gefahr, wenn sie beispielsweise gestohlen wurden, denn dann können Dritte über diese Lücke unter Umständen auf die Modelle und die gespeicherten Daten zugreifen.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar