Android-Sicherheitsupdate
Googles Android-Patch für Januar schützt vor Spectre
Mit dem Januar-Patch von Android schließt Google die aktuelle Spectre-Sicherheitslücke. Durch sie können sicherheitsrelevante Daten wie Passwörter aus dem Systemspeicher ausgelesen werden.
Hört man den Namen Spectre, denkt man vielleicht erst einmal an den letzten James-Bond-Film aus dem Jahr 2015. Im Film steht der Name für eine gegnerische Organisation. Eventuell ist die Namensgebung für die aktuelle Prozessor-Sicherheitslücke also nicht ganz zufällig gewählt. Wie Anfang Januar bekannt wurde, haben Google-Forscher des auf IT-Sicherheit spezialisierten Project Zero mit Spectre eine schwere Sicherheitslücke entdeckt, die CPUs aller namenhaften Hersteller wie Intel, AMD und ARM betrifft. Die Experten konnten ebenfalls ein mögliches Angriffsszenario feststellen, das bislang nur bei Intel-Prozessoren funktionieren könnte und tauften die Sicherheitslücke Meltdown.
Da die Prozessoren der Hersteller nicht nur in Laptops oder Desktop-PCs zum Einsatz kommen, sind auch Smartphones mit Android-Betriebssystem sowie Cloud Server betroffen. Wie Google auf seinem Sicherheits-Blog bekannt gab, lässt sich durch die Schwachstellen der Systemspeicher laufender Anwendungen auslesen. Somit könnten sensitive Information, Passwörter und Verschlüsselungs-Codes in die Hände von Angreifern fallen. Das Ausnutzen der Spectre-Schwachstelle bei Android-Geräten ist laut Google schwierig. Google ist bislang offenbar noch kein erfolgreicher Versuch bekannt. Meltdown soll hingegen leichter ausführbar sein. Das Unternehmen hat nun einen Sicherheits-Patch für Android in Umlauf gebracht, der vor Attacken mithilfe der Spectre- und Meltdown-Sicherheitslücken schützen soll.
Googles G-Suite-Anwendungen bereits sicher vor Spectre
Anwendungen der G-Suite wie Gmail, Google Drive oder Calender sind bereits sicher und benötigen kein gesondertes Update durch den Nutzer. Anders sieht es beim mobilen Betriebssystem Android aus. Im aktuellsten Android Security Bulletin gibt Google an, mit dem Januar-Patch auch die Spectre-Sicherheitslücke zu schließen.
Lesetipp: Diese 1000 Android-Apps belauschen ihre Nutzer
Wer also ein Android-Smartphone sein Eigen nennt, sollte den Januar-Sicherheits-Patch installieren, sobald er verfügbar ist. Googles eigene Pixel- und Nexus-Smartphones sind klassischerweise die ersten Geräte in der Update-Kette. Wann und wie schnell Hersteller wie Samsung oder Huawei das Update verteilen, ist nicht bekannt.
Auf seiner Support-Seite hat Google bekannt gegeben, welche hauseigenen Produkte und Software von Spectre betroffen sind, bereits mit einem Update versorgt wurden oder demnächst versorgt werden. Hardware wie Google Home, Google Wifi und Chromecast sind übrigens nicht von der Sicherheitslücke befallen.
Bei unseren Kollegen vom PC Magazin finden Sie alle aktuellen Infos zu den Sicherheitslücken Meltdown und Spectre.
