Galaxy S8, S9, Huawei P20 und mehr betroffen
Android: Zero-Day-Lücke wird aktiv ausgenutzt - Fix kommt
Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Laut Google wird der Exploit aktiv genutzt - nun kommt der Fix via Sicherheitsupdate.
Eine neue Sicherheitslücke für Android wird aktuell offenbar aktiv von Angreifern genutzt, um sich Zugriff auf fremde Smartphones zu schaffen. Das hat Sicherheitsforscherin Maddie Stone von Google Project Zero aufgedeckt. Betroffen sind demnach mindestens 18 aktuelle Android-Smartphones, darunter auch vier Pixel-Smartphones von Google selbst. Wir fassen die wichtigsten Informationen zusammen.
Wie funktioniert der Android-Exploit?
Angreifer können die Sicherheitslücke laut Stone auf zwei Arten ausnützen: entweder indem das Opfer eine manipulierte App abseits des Play Store installiert oder in Kombination mit einem zweiten Exploit im Chrome-Browser.
Für den Exploit werde eine eigentlich seit 2017 bekannte Schwachstelle im Linux-Kernel ausgenutzt, die eine Rechteausweiung ermöglicht. Sprich: Angreifer könnten Root-Privilegien auf dem System des Opfers erlangen. Laut Ars Technica wurde der Bug eigentlich auch im Android-Kernel gefixt, aber aus unbekannten Gründen nicht über die Android Sicherheitsupdates verteilt.
Welche Android-Smartphones sind von der Zero-Day-Lücke betroffen?
- Huawei P20
- LG Smartphones mit Android Oreo
- Moto Z3
- Oppo A3
- Pixel 1
- Pixel 1 XL
- Pixel 2
- Pixel 2 XL
- Samsung S7
- Samsung S8
- Samsung S9
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
Die Liste erhebe aber laut Stone keinen Anspruch auf Vollständigkeit. Mehr Smartphones könnten betroffen sein.
Welche Angreifer nutzen den Android-Exploit aus?
Google Project Zero hat laut dem Beitrag von der Threat Analysis Group (TAG) von Google sowie externen Quellen Hinweise erhalten, dass der Android-Exploit aktiv von NSO Group genutzt wird. Die in Isreal ansässige Sicherheitsfirma ist auf digitale Überwachungs- und Spionage-Software spezialisiert. Sie ist unter anderem berüchtigt für ihren Späh-Trojaner Pegasus, der unter anderem eine Rolle im Mord am saudischen Journalisten Jamal Khashoggi gespielt haben soll.
Was können betroffene Android-Nutzer tun?
Sie sollten soweit wie möglich auf die Installation von Apps abseits des Google Play Store verzichten. Sollte es unvermeidlich sein, prüfen Sie die Quelle genau auf ihre Vertrauenswürdigkeit.
Wann wird die Android-Sicherheitslücke geschlossen?
Google hat bereits angekündigt, dass das seine Pixel-1- und Pixel-2-Smartphones mit dem Oktober-Sicherheitsupdate einen Fix für die Sicherheitslücke erhalten. Auch alle Android-Partner wurden informiert und ein Patch über den Android Common Kernel bereitgestellt. Wann und ob dieser Patch jedoch für alle betroffenen Smartphones ausgeliefert wird, ist nicht abzusehen.
Weiter zur Startseite
