Sicherheit
Erneut Sicherheitslücke in Android entdeckt
Im Linux-Kernel von Android wurde eine Sicherheitslücke entdeckt. 66 Prozent der Android-Endgeräte sollen angeblich betroffen sein - Google geht von einer deutlich geringen Zahl aus. Einen Sicherheitspatch gibt es bereits, er wird vermutlich im März verteilt.
Die israelische Sicherheitsfirma Perception Point hat eine Lücke im Linux-Kernel entdeckt, der Linux Server, Linux-PCs aber auch Android-Smartphones betrifft. Durch die Lücke können Angreifer Root-Rechte auf dem Gerät erlangen. Der fehlerhafte Code ist bereits seit 2012 im Linux-Kernel (ab Version 3.8) zu finden - auf dem viele Android-Versionen basieren.
Endgeräte mit Android 4.4, Android 5.0 und Android 6 können dadurch angreifbar sein. Perception Point geht davon aus, dass 66 Prozent aller Android-Smartphones davon betroffen sind.
66 Prozent betroffen - oder deutlich weniger?
Die Gefahr besteht jedoch nur unter bestimmten Voraussetzungen. So muss die Kernel-Konfiguration CONFIG-KEYS aktiviert sein - eine Einstellung, die Google für Android-Geräte grundsätzlich nicht empfiehlt. Außerdem gibt es diverse Sicherheitsmechanismen in Android, die ein Ausnutzen dieser Sicherheitslücken erschweren.
Google geht davon aus, dass deutlich weniger Smartphones und Tablets mit Android von dieser Sicherheitslücke betroffen sind. So sollen alle Geräte mit Android 5.0 oder neuer davor geschützt sein und auch viele Endgeräte mit Android 4.4 nicht für diesen Fehler anfällig sein, wie Adrian Ludwig, ein leitender Ingenieur für Android Sicherheit bei Google, über Google+ mitteilte.
Sicherheitspatch kommt im März 2016
Google hat inzwischen einen Patch erstellt, der das Exploit schließt und am 20. Januar die Hersteller von Android-Geräten darüber informiert. Einen entsprechenden Sicherheits-Bugfix will Google im März im Rahmen der monatlichen Sicherheitsupdates an Nexus-Endgeräte verteilen. Wann die anderen Hersteller von Android-Geräten nachziehen, ist bislang nicht bekannt.
Weiter zur Startseite
