Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

Artikel veröffentlicht am ,
Die November-Updates für Android werden verteilt.
Die November-Updates für Android werden verteilt. (Bild: Tobias Költzsch/Golem.de)

Android-Hersteller Google hat die November-Updates für sein mobiles Betriebssystem veröffentlicht. Das Unternehmen schließt damit wie üblich Sicherheitslücken, von denen Google einige als kritisch bewertet und die im Falle eines erfolgreichen Angriffes unangenehme Folgen haben könnten. So warnt Google etwa vor einem "dauerhaften Denial-of-Service" (CVE-2020-0441 , CVE-2020-0442)

Stellenmarkt
  1. Projektmanagerin / Projektmanager bzw. Product Managerin / Product Manager für Digitalprodukte ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. IT-Mitarbeiter (m/w/d) Support / Helpdesk
    Hülskens Holding GmbH & Co. KG, Wesel
Detailsuche

Zur Ausnutzung dieser Sicherheitslücke reicht es laut Google aus, eine speziell erstellte Nachricht von Angreifern zugeschickt zu bekommen. Die Lücke befindet sich im Android-Framework und damit dem wohl wichtigsten Teil des Mobilsystems. Darüber hinaus bietet Google Updates für alle noch unterstützten Android-Versionen, also 8.0, 8.1, 9, 10 und 11, weshalb davon auszugehen ist, das sehr viele Android-Geräte potenziell angreifbar sind.

Konkrete Details zu der Sicherheitslücke stehen jedoch wie üblich noch nicht bereit, da Google diese üblicherweise erst später nachliefert. Was genau Google also mit "dauerhaft" meint, ist derzeit noch unklar. So könnte es sein, dass die Geräte schlicht überhaupt nicht mehr genutzt werden können oder aber einfach abstürzen und möglicherweise durch einen Neustart wieder zum Laufen gebracht werden könnten.

Zusätzlich zu dem Denial-of-Service listet das Unternehmen eine Lücke im Media-Framework (CVE-2020-0451) als kritisch, mit deren Hilfe Code ausgeführt werden kann (RCE), wenn eine speziell präparierte Mediendatei geöffnet wird. Mit Hilfe einer speziell präparierten "Übertragung" aus der Nähe der Geräte (CVE-2020-0449) kann ebenfalls Code mit Systemberechtigungen ausgeführt werden. Die Erklärung zu Letzterem lässt auf eine Lücke in Bezug auf Funktechnik wie WLAN oder Bluetooth schließen.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    19./20.10.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Über Googles Pixel-Serie hinaus werden die Updates für die Sicherheitslücken auch an andere Android-Geräte von ihren Herstellern verteilt oder dies wird vorbereitet. Die Lücke im Media-Framework kann Google auf modernen Geräten dank des Project Mainline über den Play Store sogar selbst auf Geräten anderer Hersteller beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Akhelos 06. Nov 2020

Wer das den Leuten eingeimpft hat? Die reale Welt in der Unternehmen immer und immer und...

Captain 05. Nov 2020

Punkt 1: Das Problem liegt bei den Herstellern der Handys, also die gefälligst was...

HeroFeat 05. Nov 2020

Also ich habe vorhin ein Google Play-Systemupdate mit dem Datum 01.11.2020 auf mein...

dantist 04. Nov 2020

Woran erkenne ich, ob mein Gerät diesen Updatepfad unterstützt? Gilt das für alle Geräte...



Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  3. Showcar: Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren
    Showcar
    Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren

    Renault hat sich zum 50. Geburtstag des Renault 5 den R5 Turbo 3E einfallen lassen. Das Showcar mit zwei E-Motoren ist wie gemacht zum Driften.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /