• IT-Karriere:
  • Services:

Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.

Artikel veröffentlicht am ,
Die November-Updates für Android werden verteilt.
Die November-Updates für Android werden verteilt. (Bild: Tobias Költzsch/Golem.de)

Android-Hersteller Google hat die November-Updates für sein mobiles Betriebssystem veröffentlicht. Das Unternehmen schließt damit wie üblich Sicherheitslücken, von denen Google einige als kritisch bewertet und die im Falle eines erfolgreichen Angriffes unangenehme Folgen haben könnten. So warnt Google etwa vor einem "dauerhaften Denial-of-Service" (CVE-2020-0441 , CVE-2020-0442)

Stellenmarkt
  1. Jedox AG, Freiburg im Breisgau
  2. Versorgungseinrichtung der Bezirksärztekammer Koblenz, Koblenz

Zur Ausnutzung dieser Sicherheitslücke reicht es laut Google aus, eine speziell erstellte Nachricht von Angreifern zugeschickt zu bekommen. Die Lücke befindet sich im Android-Framework und damit dem wohl wichtigsten Teil des Mobilsystems. Darüber hinaus bietet Google Updates für alle noch unterstützten Android-Versionen, also 8.0, 8.1, 9, 10 und 11, weshalb davon auszugehen ist, das sehr viele Android-Geräte potenziell angreifbar sind.

Konkrete Details zu der Sicherheitslücke stehen jedoch wie üblich noch nicht bereit, da Google diese üblicherweise erst später nachliefert. Was genau Google also mit "dauerhaft" meint, ist derzeit noch unklar. So könnte es sein, dass die Geräte schlicht überhaupt nicht mehr genutzt werden können oder aber einfach abstürzen und möglicherweise durch einen Neustart wieder zum Laufen gebracht werden könnten.

Zusätzlich zu dem Denial-of-Service listet das Unternehmen eine Lücke im Media-Framework (CVE-2020-0451) als kritisch, mit deren Hilfe Code ausgeführt werden kann (RCE), wenn eine speziell präparierte Mediendatei geöffnet wird. Mit Hilfe einer speziell präparierten "Übertragung" aus der Nähe der Geräte (CVE-2020-0449) kann ebenfalls Code mit Systemberechtigungen ausgeführt werden. Die Erklärung zu Letzterem lässt auf eine Lücke in Bezug auf Funktechnik wie WLAN oder Bluetooth schließen.

Über Googles Pixel-Serie hinaus werden die Updates für die Sicherheitslücken auch an andere Android-Geräte von ihren Herstellern verteilt oder dies wird vorbereitet. Die Lücke im Media-Framework kann Google auf modernen Geräten dank des Project Mainline über den Play Store sogar selbst auf Geräten anderer Hersteller beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Code Vein - Deluxe Edition für 23,99€, Railway Empire - Complete Collection für 23...
  2. 9,29€
  3. 28,99€

Akhelos 06. Nov 2020

Wer das den Leuten eingeimpft hat? Die reale Welt in der Unternehmen immer und immer und...

Captain 05. Nov 2020

Punkt 1: Das Problem liegt bei den Herstellern der Handys, also die gefälligst was...

HeroFeat 05. Nov 2020

Also ich habe vorhin ein Google Play-Systemupdate mit dem Datum 01.11.2020 auf mein...

dantist 04. Nov 2020

Woran erkenne ich, ob mein Gerät diesen Updatepfad unterstützt? Gilt das für alle Geräte...


Folgen Sie uns
       


Librem Mini - Fazit

Der Librem Mini punktet mit guter Linux-Unterstützung, freier Firmware und einem abgesicherten Bootprozess.

Librem Mini - Fazit Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Wissen für ITler: 11 tolle Tech-Podcasts
Wissen für ITler
11 tolle Tech-Podcasts

Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
Von Dennis Kogel


    Star auf Disney+: Erstmal sollten Fehler korrigiert werden
    Star auf Disney+
    Erstmal sollten Fehler korrigiert werden

    Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
    Ein IMHO von Ingo Pakalski

    1. Disney+ Zwei Star-Wars- und fünf Marvel-Serien kommen 2021
    2. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
    3. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen

      •  /