Die Sicherheitslücke bei Google Pixel beunruhigt sogar die US-Regierung

Oscar

Das letzte monatliche Pixel-Sicherheitsupdate offenbarte eine Schwachstelle, die ausgenutzt werden könnte und die sogar die US-Regierung beunruhigt. Beamte wurden aufgefordert, ihre Telefone innerhalb von höchstens 10 Tagen zu aktualisieren oder sie nicht mehr zu verwenden.

Die US-Regierung warnt Bundesangestellte, ihre Pixel-Geräte zu aktualisieren oder sie nicht mehr zu verwenden

Die betreffende Schwachstelle ist als CVE-2024-32896 aufgeführt. Normalerweise könnte sie unbemerkt bleiben, aber Google hat einen Hinweis hinzugefügt, der ihr besondere Bedeutung verleiht. In dem Hinweis heißt es: „Es gibt Hinweise darauf, dass CVE-2024-32896 möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt.“ Der Eintrag ist als „hoher Schweregrad“ aufgeführt.

Genauere Details zu der Schwachstelle hat Google nicht bekannt gegeben. Die US-Regierung warnte jedoch alle Bundesangestellten, dass „Android Pixel eine nicht näher bezeichnete Schwachstelle in der Firmware enthält, die eine Rechteausweitung ermöglicht.“ Der Begriff „Rechteausweitung“ bezieht sich darauf, dass die Ausnutzung der Schwachstelle potenziell die Erfassung oder den Zugriff auf die Daten der angegriffenen Person ermöglicht.

Es ist bemerkenswert, dass es sich bei der Sicherheitslücke, die der US-Regierung Sorgen bereitet, um einen „Zero-Day Exploit“ handelt. Das bedeutet, dass sie bereits seit einiger Zeit vorhanden war, aber weder vom Betriebssystementwickler noch vom Telefonhersteller erkannt wurde. Daher war bisher kein Patch verfügbar, um sie zu beheben.

Fix mit dem QPR3-Update verfügbar

Es ist bemerkenswert, dass der Fix für Google Pixel-Geräte mit dem neuesten Android 14 QPR3-Update (Juni) verfügbar ist. Daher wird allen Benutzern von Pixel-Geräten empfohlen, ihre Geräte zu aktualisieren, sofern sie dies noch nicht getan haben. Allerdings sagt das GrapheneOS-Team, dass die Sicherheitslücke auch bei Android-Geräten anderer Marken vorhanden sein könnte. Der Fix für diese wird jedoch mit Android 15 verfügbar sein.

Es ist sehr unwahrscheinlich, dass Ihr Gerät Ziel eines Angriffs über die Sicherheitslücke CVE-2024-32896 wird. Schließlich verwendet Google in der Auflistung den Begriff „begrenzte, gezielte Ausnutzung“. Es schadet jedoch nie, Ihr Mobilgerät sicherheitstechnisch auf dem neuesten Stand zu halten. Sie können Ihr Pixel-Gerät aktualisieren, indem Sie zu Einstellungen > System > Softwareupdates gehen.

Oscar

Oscar

Oscar, der Gründer von Mszone, ist ein junger deutscher Unternehmer, der schon immer eine überwältigende Leidenschaft für neue Technologien hatte. Schon in jungen Jahren war er von der schnellen Entwicklung der Informatik und des Internets fasziniert. Während seines Studiums der Informatikingenieurwissenschaften in Deutschland erlangte er ein tiefes Wissen über Systeme und Netzwerke, das es ihm ermöglichte, in diesem Bereich Innovationen voranzutreiben. Als in den 1990er Jahren in Deutschland geborener, gelang es Oscar, seine technische Expertise und eine innovative Vision zu kombinieren, um Mszone zu gründen, ein Unternehmen, das sich auf fortschrittliche Technologielösungen spezialisiert hat, in einer Zeit, die von einer beispiellosen digitalen Transformation geprägt ist.

Begleiten Sie uns auf dieser technologischen Reise
Kontakt

© 2024 MsZone.de