Zero-Day-Lücke im Android-Browser entdeckt

Die Lücke kann für den Zugriff auf Media-Dateien missbraucht werden. Einen Patch gibt es bisher nur als Quelltext. Ein Sicherheitsexperte kritisiert das Zögern T-Mobiles.

Charlie Miller, Analyst bei Security Evaluators, hat eine Zero-Day-Lücke im Android-Browser entdeckt. Nach Auskunft von Miller existiert bereits ein Patch, der die Schwachstelle schließt – aber nur als Quellcode. Miller kritisiert, dass T-Mobile das Update noch nicht für das bislang einzige Android-Smartphone G1 anbietet.

Google hat nach eigenen Angaben am 21. Januar von der Zero-Day-Lücke erfahren, die auf einem Fehler in einer Programmbibliothek des Mediaservers OpenCore basiert. Rich Cannings, Sicherheitsspezialist bei Google, erklärte, es liege allein im Ermessen von T-Mobile, den seit dem 7. Februar für die Open-Source-Version von Android bereitstehenden Patch auch für das G1 zu veröffentlichen. Besitzer eines G1 sind auf das Update von T-Mobile angewiesen. Sie können die gepatchte Open-Source-Version von Android nicht auf ihrem Gerät installieren.

Cannings hat Aussagen Millers widersprochen, wonach der Fehler in der Programmbibliothek den gesamten Android-Browser betreffen soll. „Der Fehler beschränkt sich auf den Mediaserver sowie auf Audio- und Videodateien.“

Miller hatte bereits im Oktober eine Sicherheitslücke im Android-Browser entdeckt. Damals veröffentlichte T-Mobile nur wenige Tage nach Bekanntwerden der Schwachstelle ein Sicherheitsupdate.

Themenseiten: Android, Google, Mobile, T-Mobile

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Zero-Day-Lücke im Android-Browser entdeckt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *