Halten Sie ein Android-Gerät in Ihren Händen? Vielleicht lesen Sie diesen Artikel auf Ihrem Android-Handy? Android erscheint das beliebteste Handy-Betriebssystem zu sein. Tatsächlich, im zweiten Viertel 2018, 88 Prozent aller an Endkunden verkauft waren Smartphones Handys mit dem Android-Betriebssystem, entsprechend Statista.
Es gibt eine ungepatchte Schwachstelle in Android, und es wird aktiv ausgenutzt
So, alle Nachrichten eine ernsthafte Sicherheitslücke in Android in Bezug auf, geschweige denn eine ungepatchte Ausgabe, sollte als Bedrohung Alarm behandelt werden. Wie verlautet, Angreifer wurden so eine ungepatchte Schwachstelle ausnutzt, und es mit Kontrolle über kompromittierte Geräte zu übernehmen, und schließlich Spyware fallen.
Besitzer von Huawei, xiaomi, Samsung, LG und Google-Handys sind von diesem Fehler betroffen. Aber was genau ist es?
Die unpatched Verwundbarkeit wird als verwendungs nach freiem Speicherzustand in der Bindemittelkomponente beschrieben Android, was Eskalation von Privilegien führen kann. Tatsächlich, das Thema wurde in Linux gepatcht 4.14 LTS-Kernel, Android Open Source Project (AOSP) 3.18 Kern, AOSP 4.4 Kernel und AOSP 4.9 Kernel im Dezember 2017 ohne eine CVE Kennung empfängt. Warum also noch nicht gepatchte betrachtet, wenn es adressiert war zwei Jahre gehen?
Der Grund dafür ist, dass AOSP (Android Open Source Project) kümmert sich um die Referenz Android Code, aber einzelne Gerätehersteller, wie Google, implementiere nicht direkt. Diese Hersteller halten getrennte Firmware Bäume für ihre Geräte, die laufen oft verschiedene Kernel-Versionen. Mit anderen Worten, jedes Mal, wenn eine Schwachstelle in AOSP festgelegt ist, Hersteller müssen den Patch und es auf ihre kundenspezifischen Firmware-Code importieren. Das Problem ist, dass dieser Prozess nicht für dieses spezielle Thema gemacht hat, Verlassen der Verwundbarkeit ungepatchte.
Hier ist eine Liste von gefährdeten Geräten, entsprechend ein Bericht von Google Project Zero Forscher Maddie Stein:
1) Pixel 2 mit Android 9 und Android 10 Vorschau
2) Huawei P20
3) Xiaomi Redmi 5A
4) Xiaomi Redmi Hinweis 5
5) xiaomi A1
6) Oppo A3
7) Moto Z3
8) Oreo LG Handys (laufen gleiche Kernel nach Website)
9) Samsung S7, S8, S9
Es ist wichtig zu beachten, jedoch, dass die aufgeführten Geräte dürfen nicht die einzigen, die betroffen, als „die meisten Android-Geräte vor dem Fall 2018 sind betroffen", nach Stein.
Wie können die ungepatchte Android Fehler ausgenutzt werden
Als privilege escalation Verwundbarkeit, es kann durch eine bösartige Anwendung genutzt werden, Root-Rechte zu erhalten, was bedeutet, kurz vollständige Gerätesteuerung. Die Sicherheitsanfälligkeit ermöglicht eine Flucht aus der Anwendungs-Sandbox, das ist von zentraler Bedeutung für die Sicherheit von Android. Weiter, wenn der Fehler mit einem Browser-Renderer gekettet ist ausbeuten, es kann aus dem Internet ausgerichtet werden, wie der Fehler kann über den Browser-Sandbox genutzt werden.
Was noch schlimmer ist, dass die Forscher Beweise haben, dass der Fehler in der Wildnis ausgenutzt wird:
Wir haben Beweise, dass dieser Fehler in der Wildnis verwendet wird. Deshalb, Dieser Fehler unterliegt ein 7 Tag Stichtag. Nach 7 Tage vergehen oder ein Patch im Großen und Ganzen zur Verfügung gestellt wurde (Was auch immer früher ist), der Fehlerbericht wird für die Öffentlichkeit sichtbar werden.
Die gute Nachricht ist, dass AOSP Details mit den betroffenen Anbietern geteilt, und der Patch ist für die Umsetzung zur Verfügung. Es hängt von jedem Anbieter, wenn das Patching erfolgt, und aktualisiert für die betroffenen Geräte werden freigegeben. Google, beispielsweise, sagt, dass die Anfälligkeit für Pixel behoben werden 1 und 2 In diesem Update Monat.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir:
Hurra, Ich bin auf dem Android One und nicht betroffen.