Vault 7 & Year Zero

Sicherheitslücken bei Chrome und Android bereits geschlossen

Google reagiert schnell auf die in WikiLeaks aufgeführten Sicherheitslücken in Chrome und Android. Viele davon wurden bereits geschlossen, heißt es in einem offiziellen Statement.

© Wikileaks

Wikileaks: Der aktuelle CIA-Leak offenbart unter anderem aktive Exploits für Android und Google Chrome.

WikiLeaks offenbarte diverse Software-Sicherheitslücken, die von der CIA für Hacks genutzt wurden. Für manche mag die Nachricht schockierend sein, andere sind davon vielleicht nicht besonders beeindruckt. Bei aller Unsicherheit ist nun zumindest eines sicher: Viele der gefundenen Sicherheitslücken im Webbrowser Google Chrome und im Smartphone-Betriebssystem Android sind bereits geschlossen. 

Dies ließ das Unternehmen in einem offiziellen Statement von Heather Adkins, Director of Information Security and Privacy bei Google verlauten, das von recode zitiert wird. Man habe die Dokumente gesichtet und sei überzeugt, dass Sicherheits-Updates und Schutzmechanismen sowohl in Chrome als auch in Android bereits gegen viele der aufgeführten Sicherheitslücken wirksam seien. Die Analyse laufe jedoch noch und man wolle weitere notwendige Schutzmaßnahmen implementieren. Sicherheit sei schon immer eine der obersten Prioritäten gewesen, erklärte Adkins, und man wolle weiterhin in Abwehrmechanismen investieren. Auch Apple hatte bereits bekannt gegeben​, dass viele der jetzt auf WikiLeaks veröffentlichten iOS-Lücken bereits geschlossen seien.​

Lesetipp: Der Google Assistant kommt zu Smartphones ab Android 6.0

Sicherheitslücken von Google bereits im Januar-Patch geschlossen?

Die auf WikiLeaks enthüllten Dokumente stammen von der CIA aus einem Zeitraum von 2013 bis 2016. Sie zeigen vor allem Exploits für die Betriebssysteme Android und iOS. Die Nachricht, dass Android besonders anfällig für Sicherheitslücken ist, kommt im Grunde nicht als Überraschung. Laut einem CVE-Report war Android 2016 Spitzenreiter bei Sicherheitslücken​. 

Anfang diesen Jahres wurden von Google in einem Riesenpatch einige Sicherheitslücken in Android behoben. Da die WikiLeaks-Dokumente sich auf einen Zeitraum vor diesem Patch beziehen, kann es durchaus sein, dass die CIA-Exploits zum Zeitpunkt der Veröffentlichung schon teilweise nicht mehr aktuell waren. 

News: Sicherheitslücken bei Android und Chrome geschlossen

Quelle: connect
Vault 7: Sicherheitslücke bei Android und Chrome bereits geschlossen​.

Mehr zum Thema

BSI warnt vor Android-Leck

Im Google Android Browser wurde eine Sicherheitslücke entdeckt, die Hackern Zugang zu Daten verschafft. Das BSI empfiehlt Betroffenen ein sofortiges…
Datenschutz

VPN-Verbindungen auf dem Smartphone über Apps nutzen? Lieber nicht. Eine Studie hat ergeben, dass sich hier viele Sicherheitsrisiken verbergen.
Android-Datenschutz

Google sammelt die Standortdaten von Android-Nutzern, auch wenn diese das eigentlich gar nicht wollen und GPS deaktivieren.
Gefahr für Rechner und Smartphones

Im Zuge der Coronavirus-Welle tauchen vemehrt Phishing-Mails auf, mit denen Cyberkriminelle Daten ausspähen wollen. So schützen Sie sich.
Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.