myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] Alle großen Android-Bootloader bringen schlimme Schwachstellen mit

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 05.09.17, 15:17   #1
kendiman
Download-Master
 
Registriert seit: Dec 2009
Ort: Österreich
Beiträge: 371
Bedankt: 471
kendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punktekendiman putzt sich die Zähne mit Knoblauch. | 2422 Respekt Punkte
Standard Alle großen Android-Bootloader bringen schlimme Schwachstellen mit
Zitat:
Alle großen Android-Bootloader bringen schlimme Schwachstellen mit

In den meisten Android-Smartphones verbergen sich Sicherheitslücken, die in der aktuellen Update-Infrastruktur nur schwer zügig zu beheben sind und wohl nur aufgrund ihrer schweren Auffindbarkeit noch nicht in größerem Umfang ausgenutzt werden.

Auf die Schwachstellen wurden Sicherheitsforscher der University of California, Santa Barbara, aufmerksam, als sie die verschiedenen Bootloader von Android-Systemen einer genaueren Untersuchung unterzogen. Das ist für gewöhnlich nicht so einfach, da die Software-Komponenten in der Regel proprietär sind und auch verschiedene Ansatzpunkte zum Reverse Engineering vermissen lassen.

Die Informatiker von der Uni entwickelten daher ein Tool namens BootStomp, mit dem sie einen besseren Zugang zu den fraglichen Codes erhielten, berichtete BleepingComputer. Auf diesem Weg machten sie verschiedene Schwachstellen ausfindig, die in Android-Geräten zu finden sind, die aktuell eingesetzt werden. In sechs Fällen handelt es sich um neu entdeckte Lücken, ein siebenter Bug ist hingegen schon länger bekannt und wurde nie geschlossen.

Alle großen Hersteller dabei

Die Bootloader werden jeweils von den Herstellern der genutzten Chipsätze mitgeliefert und wurde von den Forschern aus verschiedenen Smartphones herausgezogen. Letztlich standen Codes von Qualcomm, Nvidia, MediaTek und Huawei/HiSilicon für die Untersuchung zur Verfügung.

In allen Bootloadern fanden sich letztlich Angriffspunkte, über die es Angreifer schaffen können, die Vertrauenskette während des Boot-Vorgangs zu torpedieren und ihren eigenen Code tief im System zur Ausführung zu bringen. Malware, die diesen Weg geht, hat letztlich im Grunde keine Widerstände mehr von den Security-Features zu befürchten, die das übergeordnete Betriebssystem dann mitbringe und irgendwann aktivieren will. Da die Schadcodes viel früher greifen, kann das Hochfahren von Schutzsystemen im Zweifelsfall komplett unterdrückt und das jeweilige Gerät vollständig übernommen werden.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
kendiman ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:31 Uhr.


myGully - Archiv - Nach oben
Sitemap

().