Wie Sicherheitsforscher von Check Point berichten, stecken gleich vier Sicherheitslücken (CVE-2016-2059, CVE-2016-5340, CVE-2016-2503, CVE-2016-2504) in den Qualcomm-LTE-Chips, die in mehr als 900 Millionen Android-Geräten verbaut sind: blog.checkpoint.com & checkpoint.com (PDF).

Die Schwachstellen, die "QuadRooter" getauft wurden, ermöglichen Angreifern im schlimmsten Fall das Erlangen von Root-Rechten und somit z.B. das Auslesen beliebiger Daten. Voraussetzung für einen Angriff ist lediglich, dass das Opfer eine speziell präparierte App ohne besondere Berechtigungen installiert.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Konkret betroffen sind u.a. die Geräte HTC One, Nexus 5X, Nexus 6, Nexus 6P und Samsung Galaxy S7 sowie S7 Edge. Mit einer passenden App der Entdecker namens "QuadRooter Scanner" können Nutzer ihre Geräte: play.google.com.

Ob alle Hersteller betroffener Modelle diese mit entsprechenden Sicherheitsupdates versorgen werden und wie lange dies ggf. dauert, ist wie so oft unklar.

Quellen: heise.de & golem.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten