Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsRampage: Speicherangriff ermöglicht Adminrechte ab Android 4.0
Forscher haben einen neuen Weg präsentiert, um den Speicher von Android-Smartphones ab Version 4.0 des Betriebssystems zu manipulieren und sich so root-Rechte auf dem Gerät zu verschaffen. Der Angriff ist komplex, aber grundsätzlich auf jedem Gerät möglich.
Weil das OP6 keine Speicherbausteine verwendet? Wenn ich das richtig gelesen habe ist doch jedes Android Phone betroffen. 😂😂 ansonsten wäre zu dieser Aussage mal ne Quellenangabe nicht schlecht.
Warum habt ihr nicht direkt die deutlich entschärfende Stellungnahme von Google gegenüber androidcentral aufgeführt und auch die Einschätzung dort. Heise als Quelle (an einem Freitag) kann ja wohl nicht euer Ernst sein.
We have worked closely with the team from Vrije Universiteit, and though this vulnerability isn't a practical concern for the overwhelming majority of users, we appreciate any effort to protect them and advance the field of security research. While we recognize the theoretical proof of concept from the researchers, we are not aware of any exploit against Android devices. Google
We have worked closely with the team from Vrije Universiteit, and though this vulnerability isn't a practical concern for the overwhelming majority of users, we appreciate any effort to protect them and advance the field of security research. While we recognize the theoretical proof of concept from the researchers, we are not aware of any exploit against Android devices.
Demnach sieht Google den Angriff als theoretisch mögliche Angriffsmethode, hält sie jedoch für die Mehrheit der Android-Nutzer in der Praxis nicht für eine Gefahr.
Ob man damit wieder bei Xperia Handys die DRM Keys mit root vor dem Bootloader unlock auslesen kann? Hat ja mit Dirtycow bis Android 6 ja noch geklappt (War aber kein Root Exploit afaik?).
Weil das OP6 keine Speicherbausteine verwendet? Wenn ich das richtig gelesen habe ist doch jedes Android Phone betroffen. 😂😂 ansonsten wäre zu dieser Aussage mal ne Quellenangabe nicht schlecht.
Ich lese das eher so: tendenziell kann jedes gerät damit -wenn auch umständlich- gekapert werden, aber man unternimmt erstmal nichts, weil es zu aufwändig wäre, eine große anzahl an geräten so zu übernehmen und damit der großteil der nutzer nichts zu befürchten haben
Im Lichte von Bundestrojaner und aufweichendem achutz der Privatsphäre, ist es lustig, dass behörden demnach tendenziell gar keine kostspielege software mehr entwickeln müssen, mit diesem exploit 😁
Auf gut Deutsch: Die Chance ist höher, mit rosa Boxershort an und einem Marmeladenbrot in der Hand vor einem Höhleneingang von einem Blitz getroffen zu werden.
Auf gut Deutsch: Die Chance ist höher, mit rosa Boxershort an und einem Marmeladenbrot in der Hand vor einem Höhleneingang von einem Blitz getroffen zu werden.
Alle paar Wochen wird die neueste dramatische Sicherheitslücke durchs Dorf getrieben und irgendwelche Paranoiker in Foren erzählen was von "Kein Unternehmen kann XYZ mehr nutzen, Milliardenforderungen möglich usw."
Am Ende passiert wie immer absolut nichts, weil die meisten Low-Level-Lücken viel zu komplex sind, um vom gewöhnlichen Malware-Produzenten zeitnahe ausgenutzt zu werden und der Durchschnittsuser einfach de facto viel zu irrelevant ist, um so einen Aufwand zu rechtfertigen.
Aha was ne Reaktion von Google. Selbst immer schön Moralapostel und wehe jemand will sein System einen Tag später fixen.
Bei sich selbst dann das Risiko runterspielen. Es spielt keine Rolle wie gering das Risiko ist, wenn ein Risiko da ist sollte es gepatcht werden.
Google weiß halt selbst, dass die Mehrheit der Systeme sowieso nie gepatcht wird. Google kriegt seit Jahren das Problem nicht in den Griff und ich habe nicht das Gefühl, dass die überhaupt etwas in die Richtung tun wollen/unternehmen.
Google sieht sich eben nicht dafür verantwortlich, den Herstellern vorzuschreiben, wie sie ihre Geräte zu supporten haben. Regelmäßige Updatepakete stellt Google ja bereit. Nur müssten die Hersteller die eben auch an die verkauften Geräte ausliefern und nicht nach 3 Tagen den Support einstellen, weil sie neuere Geräte verkaufen wollen.
Auf gut Deutsch: Die Chance ist höher, mit rosa Boxershort an und einem Marmeladenbrot in der Hand vor einem Höhleneingang von einem Blitz getroffen zu werden.
also ja 1:32'000'000'000
Vom Blitz getroffen zu werden is 1:3.000.000 Tod eines Linkshänders durch ein Produkt das für Rechtshänder gemacht wurde 1:4.400.000
Von einem Getränkeautomat getötet zu werden 1:112'000'000
Habe mich damit noch nicht auseinandergesetzt. WIe siehts denn aus wenn ich das Gerät schon gerootet habe? Dank SU/Magisk werden ja abfragen bezüglich root gemacht.
Sonst nervt Google immer alle mit seinem Forscherteam, zwingt sie zu Updates und veröffentlicht frühzeitig, aber wenn sie selber mal Dreck am stecken haben ist es nicht so schlimm.
Sicher ist der Angriff aufwendig und schwierig aber das sind manche specter angriffe auch.
Immerhin betrifft es alle Android Handys. Und das es gewisse Gruppen mit entsprechenden Ressourcen gibt ist auch bekannt.
