Sicherheit

Erneut Sicherheitslücke in Android entdeckt

Im Linux-Kernel von Android wurde eine Sicherheitslücke entdeckt. 66 Prozent der Android-Endgeräte sollen angeblich betroffen sein - Google geht von einer deutlich geringen Zahl aus. Einen Sicherheitspatch gibt es bereits, er wird vermutlich im März verteilt.

© Google

Google Android

Die israelische Sicherheitsfirma Perception Point hat eine Lücke im Linux-Kernel entdeckt, der Linux Server, Linux-PCs aber auch Android-Smartphones betrifft. Durch die Lücke können Angreifer Root-Rechte auf dem Gerät erlangen. Der fehlerhafte Code ist bereits seit 2012 im Linux-Kernel (ab Version 3.8) zu finden - auf dem viele Android-Versionen basieren.

Endgeräte mit Android 4.4, Android 5.0 und Android 6 können dadurch angreifbar sein. Perception Point geht davon aus, dass 66 Prozent aller Android-Smartphones davon betroffen sind.

66 Prozent betroffen - oder deutlich weniger?

Die Gefahr besteht jedoch nur unter bestimmten Voraussetzungen. So muss die Kernel-Konfiguration CONFIG-KEYS aktiviert sein - eine Einstellung, die Google für Android-Geräte grundsätzlich nicht empfiehlt. Außerdem gibt es diverse Sicherheitsmechanismen in Android, die ein Ausnutzen dieser Sicherheitslücken erschweren.

Google geht davon aus, dass deutlich weniger Smartphones und Tablets mit Android von dieser Sicherheitslücke betroffen sind. So sollen alle Geräte mit Android 5.0 oder neuer davor geschützt sein und auch viele Endgeräte mit Android 4.4 nicht für diesen Fehler anfällig sein, wie Adrian Ludwig, ein leitender Ingenieur für Android Sicherheit bei Google, über Google+ mitteilte.

Sicherheitspatch kommt im März 2016

Google hat inzwischen einen Patch erstellt, der das Exploit schließt und am 20. Januar die Hersteller von Android-Geräten darüber informiert. Einen entsprechenden Sicherheits-Bugfix will Google im März im Rahmen der monatlichen Sicherheitsupdates an Nexus-Endgeräte verteilen. Wann die anderen Hersteller von Android-Geräten nachziehen, ist bislang nicht bekannt.

Mehr zum Thema

Bis zu 900 Millionen Android-Geräte betroffen

Die Sicherheitsfirma Check Point hat vier schwere Sicherheitslücken in Android-Smartphones und -Tablets entdeckt.
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten Geräte.
Android N Release

Android N ist da: Google hat die fertige Version von Android 7.0 Nougat veröffentlicht. Die ersten Nexus-Geräte haben das Update bereits erhalten.
Android 7

Offiziell erhlten ältere Nexus-Modelle kein Update auf Android 7. Entwickler haben jetzt erste Custom-ROMs für Nexus 4,5 und 7 veröffentlicht.
Android-O-Nachfolger

Jede Android-Version erhält einen Spitznamen nach einer Süßigkeit. Nun gibt es vielleicht Hinweise für die Bezeichnung von Android 9 P.