ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

11.03.2016
Sicherheitslücken ermöglichen Root-Zugriff (Heinz Schmitz)

Die Sicherheitsexperten von Trend Micro warnen vor weit verbreiteten Sicherheitslücken auf Android-Geräten die einen Root-Zugriff ermöglichen. Google schließt Lücken in Android, Geräte mit Qualcomm Snapdragon SoC (Systems-on-a-Chip) betroffen. Schlechtes Omen für das Internet der Dinge

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor zwei gefährlichen Sicherheitslücken (CVE-2016-0819, CVE-2016-0805) in Android-Geräten, die mit Snapdragon-Chips von Qualcomm ausgestattet sind. Dazu zählen insbesondere die Geräte Nexus 5, Nexus 6, Nexus 6P und das Samsung Galaxy Note Edge. Angreifer können sich über diese Lücken Root-Berechtigungen verschaffen und damit die komplette Kontrolle über die genannten Geräte erlangen. Zwar hat Google die Lücken mittlerweile geschlossen, über die das Unternehmen von Trend Micro zuvor informiert worden war. Doch erfahrungsgemäß dauert es recht lange, bis Android-Aktualisierungen bei den Gerätebesitzern ankommen. Die Betroffenen sollten auf jeden Fall beim Gerätehersteller oder ihrem Telekommunikationsunternehmen anfragen, ob und wo sie die entsprechende Sicherheitsaktualisierung herunterladen können.

Laut einem Sicherheitsbulletin von Google betrifft die Lücke CVE-2016-0805 die Android-Versionen von 4.4.4 bis 6.0.1. Trend Micro ist jedoch der Ansicht, dass auch alle mit der Version 3.10 ausgestatteten Android-Geräte von dieser Bedrohung betroffen sind, sofern darin Snapdragon-Chips eingebaut sind.

Die Snapdragon-Chips von Qualcomm werden laut Herstellerangaben in über einer Milliarde Geräte weltweit verwendet. Grund für die massiv steigende Verbreitung eingebetteter Android-Systeme sind nicht nur die beliebten mobilen Endgeräte, sondern auch die wachsende Anzahl von „Dingen“, die mit dem Internet verbunden sind. Je mehr das Internet der Dinge (IoT) Einzug im Alltag hält, desto größer sind die Angriffsmöglichkeiten speziell über Sicherheitslücken. Denn hier fehlen zeitnahe Aktualisierungsmöglichkeiten, wenn sie denn überhaupt vorhanden sind. Die Fragmentierung, die das „Internet der Dinge“ ebenso wie die mobilen Endgeräte auszeichnet, hat direkte Auswirkungen auf das Patchen von Sicherheitslücken: Viele Anwender werden gar nicht in der Lage sein, erforderliche Sicherheitsupdates zu erhalten, ihre Daten werden ungeschützt bleiben.

Siehe auch:
http://source.android.com/security/bulletin/2016-02-01.html
http://blog.trendmicro.de/android-sicherheitsluecke-erlaubt-root-zugriff/
http://source.android.com/security/bulletin/2016-02-01.html
http://www.heinz-schmitz.org/index.php/nachrichten-34.html



zurück zum Archiv

Druckversion Impressum Haftungsausschluss