- Google entdeckt eine Zero-Day-Schwachstelle bei Smartphones wie Galaxy S9, Pixel 2 und Huawei P20.
- Der Erfolg könnte die Arbeit der israelischen Gruppe NSO Group sein.
Sicherheitsexperten des Google-Projekts Zero haben eine Zero-Day-Schwachstelle in Android gefunden, die es einem Angreifer ermöglichen würde, Root-Zugriff auf ein Gerät zu erhalten. Die Liste der betroffenen Terminals enthält Modelle von Huawei, Xiaomi, Samsung und Google selbst, mit Pixel 1 und 2.
Der Exploit befindet sich im Android-Kernel und betrifft die Versionen 8.x und höher. Nach Angaben des Android-Teams gilt der Fehler als „sehr schwerwiegend“, wenn auch nicht so schwerwiegend, wie es scheint. Die Schwachstelle kann nicht ohne Benutzerinteraktion ausgenutzt werden und erfordert die Installation einer bösartigen Anwendung. Bei der Verteilung über das Internet muss es mit einem Renderer-Exploit gepaart werden.
Die Schwachstelle wurde am 27. September entdeckt und dem Android-Team mitgeteilt. Da die Richtlinie nur sieben Tage Zeit lässt, um sie zu lösen, bevor sie veröffentlicht wird, hat Project Zero bis heute gewartet, um sie zu enthüllen. Merkwürdigerweise wurde dieser Fehler bereits in vier Versionen des Android-Kernels im Jahr 2017 gemeldet und gepatcht.
Galaxy S9 und Pixel 2, unter den Betroffenen
Der Erfolg könnte die Arbeit der israelischen Gruppe NSO Group sein.
Google entdeckt eine Sicherheitslücke, die Samsung, Huawei und Xiaomi Telefone betrifft.
Sicherheitsexperten des Google-Projekts Zero haben eine Zero-Day-Schwachstelle in Android gefunden, die es einem Angreifer ermöglichen würde, Root-Zugriff auf ein Gerät zu erhalten. Die Liste der betroffenen Terminals enthält Modelle von Huawei, Xiaomi, Samsung und Google selbst, mit Pixel 1 und 2.
Der Exploit befindet sich im Android-Kernel und betrifft die Versionen 8.x und höher. Nach Angaben des Android-Teams gilt der Fehler als „sehr schwerwiegend“, wenn auch nicht so schwerwiegend, wie es scheint. Die Schwachstelle kann nicht ohne Benutzerinteraktion ausgenutzt werden und erfordert die Installation einer bösartigen Anwendung. Bei der Verteilung über das Internet muss es mit einem Renderer-Exploit gepaart werden.
Die Schwachstelle wurde am 27. September entdeckt und dem Android-Team mitgeteilt. Da die Richtlinie nur sieben Tage Zeit lässt, um sie zu lösen, bevor sie veröffentlicht wird, hat Project Zero bis heute gewartet, um sie zu enthüllen. Merkwürdigerweise wurde dieser Fehler bereits in vier Versionen des Android-Kernels im Jahr 2017 gemeldet und gepatcht.
Galaxy S9 und Pixel 2, unter den Betroffenen
Die Liste der von der Schwachstelle betroffenen Telefone umfasst die folgenden Modelle:
- Samsung Galaxy S7
- Samsung Galaxy S8 Galaxy S8
- Samsung Galaxy S9
- Huawei P20
- Xiaomi Redmi 5A 5A
- Xiaomi Redmi Anmerkung 5
- Xiaomi A1
- Oppo A3
- Motorrad Z3
- Pixel 1 und Pixel 1 XL
- Pixel 2 und Pixel 2 XL
Google bestätigte, dass Pixel 1 und 2 den Patch während des Oktober-Updates erhalten werden. Pixel 3 und Pixel 3A sind nicht betroffen. Das Android-Team hat seine Partner bereits informiert und festgestellt, dass das Update nun im gemeinsamen Betriebssystemkern verfügbar ist.
Es ist erwähnenswert, dass die Liste nicht vollständig ist, so dass mehr Telefone von dieser Sicherheitslücke betroffen sein könnten.
In einer Medienmitteilung distanzierte sich die NSO Group von der neuen Zero-Day-Schwachstelle von Android und argumentierte, dass ihre Arbeit sich auf die Entwicklung von Produkten konzentriert, die lizenzierten Strafverfolgungs- und Nachrichtendiensten helfen sollen, Leben zu retten.
