Homepage Cyberwar Cybersecurity Cyberspace C-Spionage C-Sabotage Gefährdung Kriminalität Computer Kommunikation mod. Systeme Der Mensch Beratung Bildung Fachberichte Information Kryptologie Emission Verschlüsselung Forschung Begriffe Recht Technik Verschiedenes
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch
Schwach-stellen

Allgemeine Bemerkungen
Google-Forscher fanden Schwachstellen im iPhone
Google stößt im Android-System auf bedrohliche Sicherheitslücke

Konten sekundenschnell gehackt Forscher warnen vor Whatsapp-W-Lücke
Hunderte von Apps kann für die Vermarktung von "Beacons" hören Sie nicht hören
Samsung deckt kritische Schwachstellen in
allen Smartphones auf, die nach 2014 veröffentlicht wurden

 
 
 
 
Sputniknews

Samsung deckt kritische Schwachstellen in allen Smartphones auf, die nach 2014 veröffentlicht wurden



Samsung deckt kritische Schwachstellen in allen Smartphones auf, die nach 2014 veröffentlicht wurden
© AP Photo / Eric Risberg
Tech
21:00 GMT 08.05.2020(aktualisiert um 21:25 GMT 08.05.2020) Kurze URL abrufen
546
Abonnieren


Ein Patch, um die Sicherheitsanfälligkeit zu beheben, wurde von Samsung veröffentlicht, obwohl es unklar bleibt, wann Besitzer von Samsung Galaxy-Geräten es erhalten werden, da sogar neu veröffentlichte Smartphones anfällig sind.
Als monatliche Sicherheitsupdates für Samsung veröffentlicht werden, enthüllten Googles Project Zero-Forscher Details zu einer Schwachstelle in Samsung Android-Smartphones, die in oder nach 2014 veröffentlicht wurden. Die Tasche wurde Samsung ursprünglich im Januar gemeldet.
Die Sicherheitsanfälligkeit hängt damit zusammen, wie das Android-Betriebssystem (OS) Bilder eines bestimmten Formats verarbeitet. Ein Exploit, der die Sicherheitsanfälligkeit nutzt, könnte es einem Eindringling ermöglichen, die Kontrolle über das Gerät durch einen auf dem Smartphone ausgeführten Code zu erlangen.
Samsung Galaxy Smartphones handhaben Bilder durch die Verwendung der qmg. Dateityp über die Skia-Bibliothek, etwas, über das ein Benutzer keine Kontrolle hat. Mateusz Jurczyk, ein Project Zero-Forscher, der die Schwachstelle entdeckte, bewies seine Enthüllung, indem er eine Reihe von MMS-Nachrichten erstellte, die an ein Samsung Galaxy 10+ gesendet wurden. Die Nachrichten, die sich dann in der Skia-Bibliothek auf dem Gerät befinden, lieferten den Exploit, der, wenn er von Personen mit krimineller Absicht ausgeführt wird, bösartigen Code enthalten könnte, der aus der Ferne ausgeführt werden kann.
Der Code wäre in der Lage, Speicher im Gerät fast sofort nach der Ankunft über MMS zu überschreiben, und ein Benutzer muss die Nachricht nicht öffnen oder interagieren. Darüber hinaus würde ein Benutzer nicht wissen, dass sein Smartphone angegriffen wurde, da dies "Null-Klick"-Technologie ist, kann vermeiden, einen Benutzer über das, was passiert, zu warnen.
"Ich habe Wege gefunden, um MMS-Nachrichten vollständig zu verarbeiten, ohne einen Benachrichtigungssound auf Android auszulösen, so dass vollständig Verdeckte Angriffe möglich sein könnten", sagte Jurczyk zu ZDnet.
Die Samsung Android OS Schwachstelle wird als CVE-2020-8899 Ausnutzbarkeit verfolgt, und wird wie folgt beschrieben:
"Ein nicht authentifizierter, nicht authentifizierter Angreifer, der ein speziell gestaltetes MMS an ein anfälliges Telefon sendet, kann einen heapbasierten Pufferüberlauf im Quram-Imagecodec auslösen, der zu einer beliebigen Remotecodeausführung (Remote Code Execution, RCE) ohne Benutzerinteraktion führt."
Nach der Entdeckung veröffentlichte Samsung Updates, die einen Patch enthalten, der das Problem zu beheben scheint. Allerdings ist es noch nicht klar, wann Samsung-Besitzer in der Lage sein werden, diesen Patch zu erhalten, da selbst neu veröffentlichte Geräte wie das Galaxy 10+ es noch erhalten werden.
Ähnliche Schwachstellen im Apple-Ökosystem wurden Ende April von Google-Forschern entdeckt, was zeigt, dass der Mac IOS von Daten betroffen sein könnte, die von externen Quellen empfangen werden, ohne das Wissen oder die Interaktion des Benutzers, insbesondere wenn Benutzer ihre Geräte nicht aktualisieren.






...
46
https://sputniknews.com/science/202005081079248897-samsung-reveals-critical-vulnerabilities-in-all-smartphones-released-after-2014/