Google hat in seinem Android -Betriebssystem leise einen Sicherheitspatch für eine schwerwiegende Verwundbarkeit veröffentlicht, mit der mehr als 1 Milliarde Geräte gefährdet werden könnten.
Diese Sicherheitsanfälligkeit hängt mit der USB -Konnektivität zusammen und wurde von Amnesty International entdeckt und gemeldet.
Die als CVE-2024-53104 identifizierte Sicherheitsanfälligkeit ist eine Zero-Tag-Anfälligkeit auf der Kernel-Ebene, mit der ein Angreifer den Sperrbildschirm umgehen und über eine USB-Verbindung einen tiefen Zugriff auf das System erhalten kann. Dies bedeutet, dass Hacker Daten stehlen, Malware installieren oder die vollständige Kontrolle über das Gerät übernehmen können.
Google stellt leise USB -Sicherheitsanfälligkeit zusammen, Milliarden von Android -Geräten entkommen knapp! Bild 1
Milliarden von Android -Geräten sind gerade dem Risiko entkommen, da Google die Sicherheitsanfälligkeit gepatcht hat.
Laut Informationen von Amnesty International wurde diese Sicherheitsanfälligkeit in einem Vorfall mit einem serbischen studentischen Aktivisten ausgenutzt, dessen Telefon mit dem Cellebrite -Tool illegal zugegriffen wurde.
Amnesty International hat vor den potenziellen Risiken nicht vertrauenswürdiger USB -Verbindungen gewarnt und Android -Hersteller aufgefordert, Sicherheitsmaßnahmen zu stärken.
Google empfiehlt außerdem, dass Android -Benutzer ihr Betriebssystem so bald wie möglich auf die neueste Version aktualisieren, um diese Sicherheitsanfälligkeit zu entfalten.
Der Fall wirft auch ethische Bedenken hinsichtlich Cellebrite auf, einem Unternehmen, das den Strafverfolgungsbehörden forensische Analyse -Instrumente zur Verfügung stellt. Das Unternehmen behauptet, in der Lage zu sein, ein Android- oder Apple -Gerät freizuschalten, aber die Verwendung dieser Tools stellt auch das Risiko eines Missbrauchs für Überwachung und Privatsphäre dar.
5 ★ | 1 Abstimmung
