Google hat kurzfristig eine kritische Zero-Day-Lücke in Android geschlossen, die es Angreifern ermöglicht hätte, beliebigen Code mit Systemrechten auszuführen. Betroffen waren vor allem Geräte mit Snapdragon-Chipsätzen, da die Schwachstelle im GPU-Treiber lag. Sicherheitsforscher warnen, dass Exploits bereits in gezielten Angriffen gegen einzelne Unternehmen genutzt wurden, insbesondere im Bereich Industriespionage. Nutzer sollten dringend das aktuelle Sicherheitsupdate installieren. Gerade Firmen, die Android-Geräte für geschäftliche Anwendungen nutzen, sollten Mobile-Device-Management-Systeme einsetzen, um Updates zeitnah auszurollen. Mehr Details gibt es bei Android Security Bulletin.
