Firmenlink

ESET

 

Zero-Day-Vulnerabilität: Geräte von Google, Samsung, Xiaomi und Oppo betroffen

Googles Project-Zero-Team warnt Android-Nutzer vor einer neuen Schwachstelle. Diese Geräte sind betroffen.

von Claudia Maag 07.10.2019

Googles Project-Zero-Team warnt Nutzer von Android-Smartphones vor einer neuen Zero-Day-Android-Exploit-Schwachstelle. Dies berichtet «Ars Technica» (Englisch). Angreifer nutzen demnach eine Zero-Day-Schwachstelle im mobilen Betriebssystem Android aus, welche ihnen die volle Kontrolle über verschiedene Telefon-Modelle gibt – darunter Pixel-Modelle und Samsung-Geräte.

Es gibt Hinweise, dass die Schwachstelle bereits genutzt wird, so Project-Zero-Mitarbeiterin Maddie Stone in einem Blog-Eintrag. Ursprünglich war das Problem mit dem Dezember-2017-Sicherheits-Update behoben worden. Doch Aufgrund einer Überprüfung des Pixel-2-Quellcodes kommt Stone zum Schluss: Das Gerät sei noch immer anfällig. Im Blog-Post werden einige Geräte-Modelle genannt. Die folgende Liste von gefährdeten Geräten ist «nicht abschliessend»:

  • Huawei P20
  • Moto Z3
  • Oppo A3
  • Oreo LG phones
  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2
  • Google Pixel 2 XL
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9
  • Xiaomi A1
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5

Ein Mitglied des Android-Teams von Google sagte im selben Project-Zero-Thread, dass die Schwachstelle in Pixel-Geräten gepatcht wird – im Oktober mit dem Android-Sicherheitsupdate. Googles Pixel-3- und Pixel-3a-Geräte seien nicht betroffen.

Project Zero gibt Entwicklern in der Regel 90 Tage Zeit, um eine Korrektur vorzunehmen, bevor man Schwachstellenberichte veröffentlicht. In diesem Fall, da es Hinweise gibt, dass die Schwachstelle aktiv genutzt wird, unterlag die Meldung einer 7-Tage-Veröffentlichungs-Deadline.

PCtipp rät: Auch wenn die gemeldete Schwachstelle ernst ist, gibt es keinen Grund zur Panik. Dennoch empfehlen wir, nach einem Update Ausschau zu halten und dieses so schnell wie möglich zu installieren. 


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.