Charlie Miller, Analyst bei Security Evaluators, hat eine Zero-Day-Lücke im Android-Browser entdeckt. Nach Auskunft von Miller existiert bereits ein Patch, der die Schwachstelle schließt – aber nur als Quellcode. Miller kritisiert, dass T-Mobile das Update noch nicht für das bislang einzige Android-Smartphone G1 anbietet.
Google hat nach eigenen Angaben am 21. Januar von der Zero-Day-Lücke erfahren, die auf einem Fehler in einer Programmbibliothek des Mediaservers OpenCore basiert. Rich Cannings, Sicherheitsspezialist bei Google, erklärte, es liege allein im Ermessen von T-Mobile, den seit dem 7. Februar für die Open-Source-Version von Android bereitstehenden Patch auch für das G1 zu veröffentlichen. Besitzer eines G1 sind auf das Update von T-Mobile angewiesen. Sie können die gepatchte Open-Source-Version von Android nicht auf ihrem Gerät installieren.
Cannings hat Aussagen Millers widersprochen, wonach der Fehler in der Programmbibliothek den gesamten Android-Browser betreffen soll. „Der Fehler beschränkt sich auf den Mediaserver sowie auf Audio- und Videodateien.“
Miller hatte bereits im Oktober eine Sicherheitslücke im Android-Browser entdeckt. Damals veröffentlichte T-Mobile nur wenige Tage nach Bekanntwerden der Schwachstelle ein Sicherheitsupdate.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…