Kürzlich wurde eine schwere Lücke im Pixel Screenshot-Editor bekannt, die alle in den letzten Jahren mit diesem Tool bearbeiteten Bildschirmfotos betrifft und deren Wiederherstellung ermöglicht. Google hat das Problem schnell behoben, aber das hätte man schon sehr viel früher tun müssen: Jetzt gibt es Hinweise darauf, dass Google schon vor vier Jahren über die Ursache des Problems informiert wurde.
Schlagwort: sicherheitslücke
Der März wird zum schwarzen Monat für die Pixel-Smartphones: Erst wurde eine schwere Sicherheitslücke im Tensor-Prozessor entdeckt und jetzt wurde eine weitere Lücke publik, deren Ausmaße sich erst noch zeigen müssen. Bastler haben entdeckt, dass sich zensierte und beschnittene Screenshots der Pixel-Smartphones nahezu vollständig wiederherstellen lassen. Der Bug reicht Jahre zurück und betrifft alle seit 2019 bearbeiteten Screenshots (!).
Googles unabhängige Sicherheitsforscher haben eine schwere Sicherheitslücke entdeckt, die viele aktuelle Pixel-Smartphones betrifft und Angreifern die Möglichkeit gibt, die Kontrolle über das Gerät zu übernehmen. Betroffen sind die Pixel 6-Smartphones, das Pixel 6a und auch die Pixel 7-Smartphones. Allen Nutzern, die das März-Sicherheitsupdate noch nicht erhalten haben, empfiehlt man eine Absicherung des Geräts.
Für Google stehen Sicherheit und der Schutz der Nutzerdaten an erster Stelle, das betont man seit vielen Jahren und stellt es immer wieder unter Beweis. Jetzt gibt es interessante Einblicke darin, wie man die Sicherheit bestmöglich gewährleistet und die Hürden für Angreifer immer höher setzt: Man greift sich mit einem internen Red Team immer wieder selbst an und macht Lücken ausfindig, bevor sie echte Angreifer finden können.
In vielen Millionen Haushalten finden sich Smart Speaker oder Smart Displays, die rund um die Uhr den Stimmen der Bewohner lauschen und auf das festgelegte magische Keyword zur Aktivierung warten. Von Kritikern werden die Geräte immer wieder als smarte Wanzen bezeichnet und zumindest im Fall älterer Google Home Smart Speaker war das gar nicht so verkehrt. Denn wie erst jetzt bekannt wurde, ließen sich diese von Hackern abhören und vollständig fernsteuern.
Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen. Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten ist.
Die Pixel-Smartphones gelten allgemein als recht sicher, aber natürlich sind auch Googles Geräte nicht frei von Sicherheitslücken - man muss sie nur finden. Ein Sicherheitsforscher berichtet nun davon, wie er rein zufällig eine recht große Lücke entdeckt hat, mit der sich Pixel-Smartphones vieler Generationen entsperren ließen. Notwendig ist dafür nur eine neue SIM-Karte, eine Minute Zeit und schon öffnet sich der Sperrbildschirm.
Google hat gestern Abend die zweite Android 12 QPR3 Beta veröffentlicht, die als Vorschau für das im Juni erwartete größere Android-Update inklusive Pixel Feature Drop gilt. Bisher sind keine relevanten Neuerungen bekannt, doch das Update umfasst einen Bugfix, den wir eigentlich schon einige Tage früher und in breiter Masse erwartet hätten: Die Dirty Pipe-Sicherheitslücke wird gestopft.
Google hat am Montag das Android-Sicherheitsupdate veröffentlicht, das erfreulicherweise noch am selben Tag auf die Pixel 6-Smartphones ausgerollt wurde und einige Verbesserungen im Gepäck hatte. Doch leider lässt man die derzeit wichtigste Sicherheitslücke auf den Smartphones weiterhin offen und es deutet sich an, dass das schon wieder an Tensor und dessen Update-Problemen liegt.
Nicht nur Smartphones und die Betriebssysteme haben sich schnell weiterentwickelt, sondern auch die Mobilfunkstandards haben in den letzten drei Jahrzehnten große Schritte gemacht, wobei hierzulande derzeit vor allem 4G und 5G eine Rolle spielen. Doch weil Smartphones soweit wie möglich Abwärts-kompatibel sein sollen, wird noch immer 2G unterstützt. Mit Android 12 könnt ihr die Unterstützung des alten Standards deaktivieren - und das solltet ihr vielleicht auch tun.