Besitzer von Android-Smartphones und -Tablets sollten darauf achten, regelmäßig die neuesten Sicherheitspatches zu installieren, solange ihre Geräte noch vom Hersteller unterstützt werden. Aktuell gibt es eine bedeutende Sicherheitslücke, die von Angreifern genutzt wird und besonders ernst genommen werden sollte.
Google hat im Rahmen des jüngsten Patchdays vor einer Schwachstelle im Linux-Kernel von Android gewarnt. Diese Sicherheitslücke, die die Kennung CVE-2024-53104 trägt und als „hoch“ eingestuft wird, wird bereits von Angreifern „in begrenztem Umfang“ ausgenutzt. Konkret betrifft das Problem den USB-Video-Class-Treiber, bei dem das fehlerhafte Parsing bestimmter Frames zu Speicherfehlern führt. Dies ermöglicht Angreifern, Schadcode einzuschleusen.
Zusätzlich gibt es weitere Sicherheitslücken im Android-Framework und dem System selbst. Diese Schwachstellen könnten es Angreifern ermöglichen, höhere Rechte zu erlangen oder auf vertrauliche Informationen zuzugreifen. Gelingt den Angreifern eine solche Attacke, könnte dies zu einem Dienstblockadezustand (DoS) führen, bei dem Anwendungen oder das gesamte Gerät abstürzen.
Auch Komponenten von Herstellern wie MediaTek und Qualcomm sind von Sicherheitslücken betroffen. Eine besonders kritische Schwachstelle (CVE-2024-45569) betrifft die WLAN-Komponente, bei der erfolgreiche Attacken ebenfalls zu Speicherfehlern führen können. Google hat diese Sicherheitsprobleme in den Security Patch Levels 2025-02-01 und 2025-02-05 behoben. Neben Google bemühen sich auch Unternehmen wie Samsung und LG, monatlich Sicherheitsupdates für ihre Geräte bereitzustellen. Diese Updates sind auch im Android Open Source Project Repository (AOSP) verfügbar.
Regelmäßige Updates sind essenziell, um die Sicherheit von Android-Geräten zu gewährleisten und sollte von Nutzern ernst genommen werden, um ihre Daten und die Geräteleistung zu schützen.
Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]
Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]
Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
powered by Borlabs Cookie