Galaxy S8, S9, Huawei P20 und mehr betroffen

Android: Zero-Day-Lücke wird aktiv ausgenutzt - Fix kommt

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Laut Google wird der Exploit aktiv genutzt - nun kommt der Fix via Sicherheitsupdate.

android sicherheit

© Google / Montage: connect

Android im Visier: Smartphone- und Tablet-Nutzer müssen sich auf eine neue Sicherheitsbedrohung einstellen.

Eine neue Sicherheitslücke für Android wird aktuell offenbar aktiv von Angreifern genutzt, um sich Zugriff auf fremde Smartphones zu schaffen. Das hat Sicherheitsforscherin Maddie Stone von Google Project Zero aufgedeckt. Betroffen sind demnach mindestens 18 aktuelle Android-Smartphones, darunter auch vier Pixel-Smartphones von Google selbst. Wir fassen die wichtigsten Informationen zusammen.

Wie funktioniert der Android-Exploit?

Angreifer können die Sicherheitslücke laut Stone auf zwei Arten ausnützen: entweder indem das Opfer eine manipulierte App abseits des Play Store installiert oder in Kombination mit einem zweiten Exploit im Chrome-Browser.

Für den Exploit werde eine eigentlich seit 2017 bekannte Schwachstelle im Linux-Kernel ausgenutzt, die eine Rechteausweiung ermöglicht. Sprich: Angreifer könnten Root-Privilegien auf dem System des Opfers erlangen. Laut Ars Technica wurde der Bug eigentlich auch im Android-Kernel gefixt, aber aus unbekannten Gründen nicht über die Android Sicherheitsupdates verteilt.

Welche Android-Smartphones sind von der Zero-Day-Lücke betroffen?

  • Huawei P20
  • LG Smartphones mit Android Oreo
  • Moto Z3
  • Oppo A3
  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Samsung S7
  • Samsung S8
  • Samsung S9
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1

Die Liste erhebe aber laut Stone keinen Anspruch auf Vollständigkeit. Mehr Smartphones könnten betroffen sein.

Welche Angreifer nutzen den Android-Exploit aus?

Google Project Zero hat laut dem Beitrag von der Threat Analysis Group​ (TAG) von Google sowie externen Quellen Hinweise erhalten, dass der Android-Exploit aktiv von NSO Group genutzt wird. Die in Isreal ansässige Sicherheitsfirma ist auf digitale Überwachungs- und Spionage-Software spezialisiert. Sie ist unter anderem berüchtigt für ihren Späh-Trojaner Pegasus, der unter anderem eine Rolle im Mord am saudischen Journalisten Jamal Khashoggi​ gespielt haben soll.

Was können betroffene Android-Nutzer tun?

Sie sollten soweit wie möglich auf die Installation von Apps abseits des Google Play Store verzichten. Sollte es unvermeidlich sein, prüfen Sie die Quelle genau auf ihre Vertrauenswürdigkeit.

Wann wird die Android-Sicherheitslücke geschlossen?

Google hat bereits angekündigt, dass das seine Pixel-1- und Pixel-2-Smartphones mit dem Oktober-Sicherheitsupdate einen Fix für die Sicherheitslücke erhalten. Auch alle Android-Partner wurden informiert und ein Patch über den Android Common Kernel bereitgestellt. Wann und ob dieser Patch jedoch für alle betroffenen Smartphones ausgeliefert wird, ist nicht abzusehen.

Mehr lesen

Whatsapp sicherheitsluecke gehackt update
Video
Video zeigt Hack in Aktion

Über manipulierte GIF-Bilder konnten Android-Smartphones über Whatsapp gehackt werden. Jetzt hat Whatsapp reagiert. Was Sie zum Update wissen sollten.

Mehr zum Thema

Malware auf iPhone, iPad, Mac
Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Android Sicherheitsupdate
Viele Android-Topmodelle betroffen

Zwei Sicherheitslücken machen Smartphones mit Qualcomm-Prozessoren angreifbar. Betroffen sind unter anderem Modelle mit Snapdragon 835 und 845.
Google Login mit Fingerabdruck
Entsperren per Fingerabdruck

Google bietet auf Android-Smartphones künftig die Möglichkeit, sich bei Google-Diensten ohne Passwort anzumelden. Zum Login dient der Fingerabdruck.
Smartphone Virus
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
google bug bounty programm apps
Belohnungen für Sicherheitsforscher

Nach dem jüngsten Malware-Vorfall im Play Store reagiert Google: Ab sofort gilt das Bug-Bounty-Programm für alle Apps ab 100 Millionen Downloads.