Google und T-Mobile schließen Lücke im Android Handy G1

Google und T-Mobile schließen Lücke im Android Handy G1

Mit einem automatisch verteilten Patch haben Google und T-Mobile einen Fehler im G1 Handybehoben, über den sich Anwender Root-Rechte verschaffen konnten. Im ausgeliefertenZustand interpretierte das Gerät zudem jede Eingabe auf der eingebauten Tastatur als abgesetztenShell-Befehl. So führte beispielsweise die Eingabe von “reboot” einen Neustart durch – und zwarunabhängig davon, welche Anwendung gerade lief.

T-Mobile stopfte die Sicherheitslücke jetzt mit dem Firmwareupdate RC30. Damitschiebt der Konzern gleichzeitig darauf basierenden Hacks einen Riegel vor. Entdecktwurde der Fehler bereits Anfang November, richtig bekannt allerdings erst durch den Erfahrungsbericht desNutzers “jdhorvat”: Dieser hatte während einer laufenden Diskussion mit seiner Freundin das Handyneu gestartet. Auf die Rückfrage, warum er denn nicht geantwortet hätte, schrieb er einekurze SMS mit dem schlichten Inhalt “Reboot”. Erstaunt musste der G1 Besitzer dabeizusehen, wie sein Telefon plötzlich genau dies tat.

Ursache für die Sicherheitslücke sollen lautBug-Reportzwei falsche Zeilen in der “init.rc” sein, einem Skript, das den Bootprozess steuert. EinigeInternetseiten kürten den Fehler bereits zu einem der peinlichsten, beziehungsweise lachhaftestenaller Zeiten.

Das von HTC produzierteG1 basiert auf der maßgeblich von Google entwickelten Android Platform, welche wiederum auf Linux und andere Open Source Komponentensetzt. Seit seiner Veröffentlichung ist das Mobiltelefon ein beliebtes Ziel von Hackern, die essogar schafften, Debian Lenny auf der kleinen Kiste zu starten. Zur Zeit ist das Handyausschließlich in Amerika über T-Mobile zu haben, nach Deutschland soll es Anfang 2009 kommen – dann wahrscheinlich ohne Sicherheitslücken.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben