Google hat einen Monat nach Bekanntwerden die letzten beiden der vier als „Quadrooter“ bezeichneten Sicherheitslücken behoben. Die ersten zwei waren bereits mit dem Security-Update Anfang August geschlossen worden, eine dritte nur unter bestimmten Bedingungen.
Das Update wird in den nächsten Stunden für Nexus-Geräte verfügbar sein. Android-Geräte anderer Hersteller erhalten die Sicherheitsaktualisierung in den nächsten Tagen.
In seinem Android Security Bulletin für September 2016 bestätigt Google, die beiden Fehler beseitigt zu haben, die eine Rechteerhöhung ermöglichten, nämlich die als „schwerwiegend“ eingestufte Lücke CVE-2016-2059 und die „kritische“ CVE-2016-5340. Das Unternehmen behob außerdem sechs weitere kritische Fehler im Betriebssystem, darunter eine Lücke in Kernkomponenten, die Remote-Codeausführung ermöglichte.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Quadrooter gefährdete nach ersten Berichten mindestens 900 Millionen Android-Geräte mit Qualcomm-Chips. Bei einem genaueren Blick stellte sich aber heraus, dass , dass die Sicherheitsfunktion Verify Apps vor der diese Woche bekannt gewordenen Anfälligkeit Quadrooter schützt. Verify Apps ist Teil der Google Play Services und seit Version 4.2 des Betriebssystems standardmäßig in Android aktiv – also auf etwa 90 Prozent aller Geräte.
Verify Apps ist als Schutz vor Angriffen durch das Laden von bösartigen Apps gedacht, wenn Downloads aus unbekannter Quelle aktiv sind. Anders als etwa Stagefright im vergangenen Jahr müssen Kriminelle nämlich eine App installiert bekommen, um Quadrooter angreifen zu können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.