Galaxy S8, S9, Huawei P20 und mehr betroffen

Android: Zero-Day-Lücke wird aktiv ausgenutzt - Fix kommt

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Laut Google wird der Exploit aktiv genutzt - nun kommt der Fix via Sicherheitsupdate.

© Google / Montage: connect

Android im Visier: Smartphone- und Tablet-Nutzer müssen sich auf eine neue Sicherheitsbedrohung einstellen.

Eine neue Sicherheitslücke für Android wird aktuell offenbar aktiv von Angreifern genutzt, um sich Zugriff auf fremde Smartphones zu schaffen. Das hat Sicherheitsforscherin Maddie Stone von Google Project Zero aufgedeckt. Betroffen sind demnach mindestens 18 aktuelle Android-Smartphones, darunter auch vier Pixel-Smartphones von Google selbst. Wir fassen die wichtigsten Informationen zusammen.

Wie funktioniert der Android-Exploit?

Angreifer können die Sicherheitslücke laut Stone auf zwei Arten ausnützen: entweder indem das Opfer eine manipulierte App abseits des Play Store installiert oder in Kombination mit einem zweiten Exploit im Chrome-Browser.

Für den Exploit werde eine eigentlich seit 2017 bekannte Schwachstelle im Linux-Kernel ausgenutzt, die eine Rechteausweiung ermöglicht. Sprich: Angreifer könnten Root-Privilegien auf dem System des Opfers erlangen. Laut Ars Technica wurde der Bug eigentlich auch im Android-Kernel gefixt, aber aus unbekannten Gründen nicht über die Android Sicherheitsupdates verteilt.

Welche Android-Smartphones sind von der Zero-Day-Lücke betroffen?

  • Huawei P20
  • LG Smartphones mit Android Oreo
  • Moto Z3
  • Oppo A3
  • Pixel 1
  • Pixel 1 XL
  • Pixel 2
  • Pixel 2 XL
  • Samsung S7
  • Samsung S8
  • Samsung S9
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1

Die Liste erhebe aber laut Stone keinen Anspruch auf Vollständigkeit. Mehr Smartphones könnten betroffen sein.

Welche Angreifer nutzen den Android-Exploit aus?

Google Project Zero hat laut dem Beitrag von der Threat Analysis Group​ (TAG) von Google sowie externen Quellen Hinweise erhalten, dass der Android-Exploit aktiv von NSO Group genutzt wird. Die in Isreal ansässige Sicherheitsfirma ist auf digitale Überwachungs- und Spionage-Software spezialisiert. Sie ist unter anderem berüchtigt für ihren Späh-Trojaner Pegasus, der unter anderem eine Rolle im Mord am saudischen Journalisten Jamal Khashoggi​ gespielt haben soll.

Was können betroffene Android-Nutzer tun?

Sie sollten soweit wie möglich auf die Installation von Apps abseits des Google Play Store verzichten. Sollte es unvermeidlich sein, prüfen Sie die Quelle genau auf ihre Vertrauenswürdigkeit.

Wann wird die Android-Sicherheitslücke geschlossen?

Google hat bereits angekündigt, dass das seine Pixel-1- und Pixel-2-Smartphones mit dem Oktober-Sicherheitsupdate einen Fix für die Sicherheitslücke erhalten. Auch alle Android-Partner wurden informiert und ein Patch über den Android Common Kernel bereitgestellt. Wann und ob dieser Patch jedoch für alle betroffenen Smartphones ausgeliefert wird, ist nicht abzusehen.

Mehr lesen

Video
Video zeigt Hack in Aktion

Über manipulierte GIF-Bilder konnten Android-Smartphones über Whatsapp gehackt werden. Jetzt hat Whatsapp reagiert. Was Sie zum Update wissen sollten.

Mehr zum Thema

Sicherheitsupdate für Android 7.0, 7.1, 8.0, 8.1…

Android 7.0 bis 9.0 weist kritische Schwachstellen auf, durch die schädliche Codes eindringen können. Google bietet Sicherheitsupdates an.
Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Resume on Reboot

Google will automatische Updates auf Android-Geräten offenbar einfacher machen. Dazu muss aber die PIN gespeichert werden.
Joker-Malware

Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf…
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.