Seit einer Woche wird das Android-Sicherheitsupdate für Februar ausgerollt und stopft wieder mehrere Dutzend Sicherheitslücken im Betriebssystem und systemnahen Komponenten. Jetzt haben Sicherheitsforscher eine Lücke öffentlich gemacht, die es einem Angreifer erlaubt, per Bluetooth Schadcode auf beliebigen Smartphones einzuschleusen und auszuführen. Mit dem Februar-Sicherheitsupdate wird die Lücke auf einigen Smartphones behoben. Aber längst nicht auf allen.
Schlagwort: sicherheitslücke
Die Sicherheit gehört bei allen Google-Produkten zur obersten Priorität und ist ein zentraler Bestandteil vieler Überlegungen und Konzepte. Um diese zu gewährleisten, beschäftigt Google nicht nur eigene riesige Security-Teams, sondern setzt auch auf externe Hilfe mit einer entsprechend hohen Motivation. Jetzt hat Google die Prämien für einen erfolgreichen Hack erneut erhöht und zahlt bis zu 1,5 Millionen Dollar für einen Pixel-Hack.
In einer so großen und weit verbreiteten Plattform wie Android wird es immer Sicherheitslücken geben - mal kritische und mal weniger schwere. Jetzt ist eine neue Sicherheitslücke in einigen Kamera-Apps entdeckt worden, die sich irgendwo dazwischen ansiedelt. Die Lücke ermöglicht es, dass ein Angreifer ohne Wissen des Nutzers Fotos und Videos aufnimmt und die Bilder sowie zusätzliche Metadaten an sich selbst sendet. Google und Samsung haben die Lücke mittlerweile gestopft.
In immer mehr Haushalten befinden sich Smart Speaker, die auf jedes gesprochene Wort hören und durch das Hersteller-spezifische magische Keyword aktiviert werden und auf Anweisungen warten. Damit bewegt man sich auf dem schmalen Grat zwischen Komfort und Privatsphäre-Albtraum, denn leider können die Smart Speaker auch ein Einfallstor für Angreifer sein. Jetzt haben Forscher demonstriert, dass sich die Smart Speaker sogar mit einem Laserpointer "hacken" lassen.
Vor wenigen Tagen hat Google die Pixel 4-Smartphones vorgestellt, die mit einigen Neuerungen aufwarten können, aber auch über eine solide Ausstattung verfügen und sich bis auf wenige Ausnahmen nicht vor der Konkurrenz verstecken müssen. Es gibt aber eine Schwachstelle, die derzeit für so viele Diskussionen sorgt, dass sie an dieser Stelle noch einmal angesprochen werden soll: Die Gesichtserkennung mit verschlossenen Augen.
In wenigen Stunden dürfte Google das Android-Sicherheitsupdate für den Monat Oktober veröffentlichen und damit erstmals seit langer Zeit wieder eine Lücke im Betriebssystem stopfen, die bereits aktiv ausgenutzt wird. Entsprechende Informationen über die Lücke hat Googles Project Zero nun vorab veröffentlicht und rät zu einer schnellen Installation des Sicherheitsupdates, sobald es verfügbar ist. Angreifer können mit der Lücke die volle Kontrolle über viele Smartphones übernehmen.
Google hat offenbar zu viele Sicherheitsforscher im Unternehmen, denn sie beschäftigen sich zunehmend mit Produkten anderer Unternehmen und suchen nach Sicherheitslücken. Auch Apple wird immer wieder "Opfer" des Project Zero-Teams, das erst vor wenigen Tagen eine schwere Sicherheitslücke in iOS offengelegt hat. Doch das will Apple so nicht stehen lassen und wirft Google nun vor, bewusst Angst unter den iPhone-Nutzern schüren zu wollen.
Googles beschäftigt sich nicht nur mit Sicherheitslücken in den eigenen Produkten, sondern untersucht im Rahmen des Project Zero auch Produkte und Technologien anderer Unternehmen und wird dabei immer wieder fündig. Nun haben die Sicherheitsforscher angekündigt, eine ganze Reihe von Sicherheitslücken in Apples iOS entdeckt zu haben, das Angreifen das Ausspähen des Standorts und von Daten ermöglichte. Das Einfallstor ist der Webbrowser.
Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Hause, sondern sind auch in den weit verbreiteten Apps und Plattformen vieler großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt hat ein bekannter Sicherheitsforscher des Project Zero erneut eine Sicherheitslücke in einem Microsoft-Produkt gefunden, die tatsächlich alle Apps in allen Betriebssystemen seit Windows XP betreffen soll.
In einer solch weit verbreiteten und flexibel einsetzbaren Plattform wie Android finden sich immer wieder Sicherheitslücken, von denen Google Monat für Monat mit den Sicherheitsupdates ein bis zwei Dutzend stopft. Der Mediaserver steht häufig im Mittelpunkt dieser Sicherheitsupdates und nun ist wieder eine große Lücke bekannt geworden, bei der ein einfaches manipuliertes Video ausreicht, um die Kontrolle über das Smartphone zu übernehmen.