Google warnt vor kritischer Sicherheitslücke

Status
Dieses Thema wurde gelöst! Zur Lösung springen…
C

c.t

Erfahrenes Mitglied
30
Bin ich mit meinem Poco X3 NFC hier richtig? Fand Hinweis vom BSI auf kritische Schwachstelle und kann das nicht einordnen:
"Google warnt vor kritischer Sicherheitslücke: Android-Nutzer sollten dringend updaten ...
Informationen über das Update: Android-Sicherheitsbulletin – Dezember 2023 | Android Open Source Project "

In Pocos Einstellungen find ich:
Google Play Protect
Apps wurden um 09:30 überprüft
Google Play-Systemupdate
1. November 2023
Sicherheitsupdate 1. Juni 2023

Sieht für mich unproblematisch aus 🤔
 
Zuletzt bearbeitet:
Empfohlene Antwort(en)
Das Entziehen der Berechtigungen von ungenutzten Apps macht sie ja nicht unbrauchbar, weil eine App sie erneut anfordert, wenn sie doch noch genutzt wird. Diese Maßnahme erhöht die Sicherheit, wenn beim ersten Ausführen Rechte genehmigt wurden, die für die Funktion gar nicht notwendig waren. Bei der zweiten Anforderung sind Nutzer oft erfahrener geworden und lassen nicht mehr alles zu.
 
  • Danke
Reaktionen: c.t
Alle Antworten (6)
c.t schrieb:
Bin ich mit meinem Poco X3 NFC hier richtig?
Wohl eher nicht wenn du mit deinem Poco X3 im Xiaomi 11T Bereich postest 😉
Ich hab deine Frage in ein eigenes Thema im richtigen Bereich ausgelagert.
 
  • Danke
Reaktionen: Fulano
Um welche Sicherheitslücke soll es sich denn explizit handeln?
 
Die Lücke ist schwerwiegend, weil eine Benutzerinteraktion für die Nutzung nicht erforderlich ist.
NVD - CVE-2023-40088

Davor kann man sich schützen, indem man dubiose Seiten meidet, nur aus sicheren Quellen Software bezieht und peinlich darauf achtet mit dem Vergeben von Rechten. Es helfen generell Netzwerkfilter und Apps, die nichts automatisch ausführen.

Browser und andere Apps werden bereits gepatched, so dass die Lücke entschärft wird, auch wenn Android nicht mehr gepatched wird. Alles halb so schlimm ;)
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: c.t
Meerjungfraumann schrieb:
peinlich darauf achtet mit dem Vergeben von Rechten. Es helfen generell Netzwerkfilter und Apps, die nichts automatisch ausführen.
Bitte schreib das für mich konkret, bin ungeübt und z.B. irritiert, dass Google ab und zu fragt, ob ich 3 angeblich ungenutzten Geräten das Zugriffsrecht entziehen will ...
Den Rest meines ehemaligen Texts lösch ich, da er - wie ich jetzt weiß, falsch war (sorry).
 
Zuletzt bearbeitet:
Das Entziehen der Berechtigungen von ungenutzten Apps macht sie ja nicht unbrauchbar, weil eine App sie erneut anfordert, wenn sie doch noch genutzt wird. Diese Maßnahme erhöht die Sicherheit, wenn beim ersten Ausführen Rechte genehmigt wurden, die für die Funktion gar nicht notwendig waren. Bei der zweiten Anforderung sind Nutzer oft erfahrener geworden und lassen nicht mehr alles zu.
 
  • Danke
Reaktionen: c.t
Status
Dieses Thema wurde gelöst! Zur Lösung springen…

Ähnliche Themen

C
Antworten
4
Aufrufe
376
c.t
C
M
  • moogmoog
Antworten
4
Aufrufe
763
TheMissingLink
TheMissingLink
L
Antworten
1
Aufrufe
621
VegaSA
V
Zurück
Oben Unten