Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel

Die Sicherheitsforscher von Googles Project Zero warnen vor einer Sicherheitslücke in zahlreichen Android-Geräten, für die zwar bereits länger ein Patch-Update bereitsteht. Von den Android-Geräteherstellern sei dies bisher aber nicht übernommen oder an die Nutzer ausgespielt worden. Betroffen sind demnach Geräte von Samsung, Xiaomi, Oppo und anderen – auch die Pixel-Serie von Google.

Konkret betroffen ist von den Sicherheitslücken (CVE-2022-36449) der Treiber von ARM für dessen Mali GPUs, der nicht im Hauptzweig des Linux-Kernels gepflegt wird. Bei den Lücken handelt es sich um typische Speicherfehler. Zum Potenzial der Lücken heißt es: „Ein Angreifer mit nativer Codeausführung in einem App-Kontext könnte vollen Zugriff auf das System erhalten, das Berechtigungsmodell von Android umgehen und einen umfassenden Zugriff auf Benutzerdaten ermöglichen.“

Quelle: Sicherheitslücke: Google warnt vor fehlenden Updates im Pixel – Golem.de