Critical „Dirty Cow“ Android-Exploit nicht im November Android-Sicherheits-Patch

Critical "Dirty Cow" Android-Exploit nicht im November Android-Sicherheits-Patch Google hat verschoben schließen eine ziemlich prominenten Ausbeutung namens „Dirty Cow“ in der November Android-Sicherheit Patch Benannt nach dem „Kopie auf Schreiben“ Memory-Management-Technik basiert es auf, hat das Loch in praktisch allen Versionen von Android existiert seit Google den Linux-Kernel in sie integriert. Es wurde nur öffentlich im Oktober veröffentlicht, obwohl, als Teil einer koordinierten Freigabe, die sollte sicherstellen, dass eine Korrektur erstellt wurde, bevor mehr reguläre Benutzer oder potenzielle Angreifer Kenntnis von dem Fehler. Aber dieses Monats Sicherheitsupdate schließt nicht die Lücke, die etwas unerwartet kam.

Die Technik ist bei Anwendungen zum Rooting von Android-Geräten beliebt, da sie Entwickler die Hersteller- und Betriebssystembegrenzungen umgehen können, um Root-Zugriff zu erhalten. Jedoch kann der Exploit in schädliche Apps integriert werden, so dass sie bestehende Android Sicherheitsmaßnahmen umgehen. Im Januar dieses Jahres, berichteten Sicherheitsforscher mindestens 13 Anwendungen im Google Play Store, die Wurzelanfälligkeiten ausnutzen, darunter Dirty Cow. Google behauptet, ein Patch für das Schlupfloch wird im Dezember veröffentlicht werden. Leider sind die Sicherheits-Updates, die Google veröffentlicht nur erreichen Nexus / Pixel-Geräte und eine kleine Anzahl von Handys von Unternehmen wie Samsung. Dies bedeutet, dass die überwältigende Mehrheit der Android-Smartphones in freier Wildbahn anfällig für immer bleiben.

ALSO READ Critical "Dirty Cow" Android-Exploit nicht im November Android-Sicherheits-Patch Google bringt den Android-Sicherheits-Patch von November auf Pixel- und Nexus-Geräte um 07 Nov 2016
Das neue Google Pixel und Pixel XL, das Nexus 6P und das Nexus 6 sind nur einige der Geräte, die jetzt empfangen werden … Pixel-Telefone so sicher wie iPhones, behauptet Android-Leiter der Sicherheit 02 Nov 2016
Android-Chef der Sicherheit Adrian Ludwig behauptet, dass das Pixel Telefone, sowie andere regelmäßig aktualisiert … Quelle: ARS Technica

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.