Neue Sicherheitskorrekturen für Android Von Google veröffentlicht

Geschrieben von Eduard Watson

Neue Sicherheitskorrekturen für Android Von Google veröffentlicht

Bisher enthalten die von Google veröffentlichten neuen Sicherheitskorrekturen 138 Fehler mit jeweils einer CVE-Nummer. 18 von ihnen sind als Remote Code Execution (RCE) gekennzeichnet. Die Fehler wurden als solche bezeichnet, da sie für Schwachstellen stehen, die durch Gauner verursacht werden können, die außerhalb von Programmen ausgeführt werden. Die RCE-Bugs werden für sogenannte Drive-by-Angriffe verwendet. Diese Angriffe implizieren, dass Sie bereits durch Überprüfen Ihrer E-Mails oder einer Webseite mit Malware infiziert werden können.

Das von Google veröffentlichte RCE 2017 aus dem Monat Juli finden Sie unter dem Titel „Media Framework“. Grundsätzlich steht dies für Fehler im Android-Betriebssystem, die beim Anzeigen von Bildern oder Videos auftreten können.

Diese gefährlichen Fehler wurden mit dem Stagefright-Fehler von 2015 verglichen, den das Android-Betriebssystem hatte. Beide Arten von Fehlern verwenden dieselbe Funktionsweise: Die Fehler erwecken keinen Verdacht, da die meisten Bilder und Videos in unschuldig aussehende Webseiten oder einfach in MMS-Nachrichten eingebettet sind.

Ein weiterer von Google aufgelisteter RCE-Fehler wurde im FTP-Client des Systems (integriert) gefunden und betraf alle Android-Versionen (von 4.4.4 bis 7.1.2).

Kennern zufolge war der am meisten erwartete Fehler der als "Proxiamte-Angreifer" bezeichnete. Dieser Fehler ist ein RCE-Fehler im Broadcom Wi-Fi-Code, der nur in Geräten zu finden ist, die für bestimmte Broadcom Wireless-Chips ausgelegt sind. Dies bedeutet, dass ein Gauner, der sich zufällig in der Wi-Fi-Reichweite befindet, möglicherweise Netzwerkpakete mit Sprengfallen verwendet, die wiederum einen Fehler im drahtlosen Gerät verursachen.

Was ist mit dem Broadcom RCE-Patch?

Bisher hat derjenige, der den Fehler entdeckt hat, keine Lösung gegeben, aber er wird seine Ergebnisse und Schlussfolgerungen in Vegas auf der Black Hat-Konferenz vorstellen.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.