Sicherheitslücken bei Chrome und Android bereits geschlossen

WikiLeaks offenbarte diverse Software-Sicherheitslücken, die von der CIA für Hacks genutzt wurden. Für manche mag die Nachricht schockierend sein, andere sind davon vielleicht nicht besonders beeindruckt. Bei aller Unsicherheit ist nun zumindest eines sicher: Viele der gefundenen Sicherheitslücken im Webbrowser Google Chrome und im Smartphone-Betriebssystem Android sind bereits geschlossen.

Dies ließ das Unternehmen in einem offiziellen Statement von Heather Adkins, Director of Information Security and Privacy bei Google verlauten, das von recode zitiert wird. Man habe die Dokumente gesichtet und sei überzeugt, dass Sicherheits-Updates und Schutzmechanismen sowohl in Chrome als auch in Android bereits gegen viele der aufgeführten Sicherheitslücken wirksam seien. Die Analyse laufe jedoch noch und man wolle weitere notwendige Schutzmaßnahmen implementieren. Sicherheit sei schon immer eine der obersten Prioritäten gewesen, erklärte Adkins, und man wolle weiterhin in Abwehrmechanismen investieren. Auch Apple hatte bereits bekannt gegeben​, dass viele der jetzt auf WikiLeaks veröffentlichten iOS-Lücken bereits geschlossen seien.​

Lesetipp: Der Google Assistant kommt zu Smartphones ab Android 6.0

Sicherheitslücken von Google bereits im Januar-Patch geschlossen?

Die auf WikiLeaks enthüllten Dokumente stammen von der CIA aus einem Zeitraum von 2013 bis 2016. Sie zeigen vor allem Exploits für die Betriebssysteme Android und iOS. Die Nachricht, dass Android besonders anfällig für Sicherheitslücken ist, kommt im Grunde nicht als Überraschung. Laut einem CVE-Report war Android 2016 Spitzenreiter bei Sicherheitslücken​.

Anfang diesen Jahres wurden von Google in einem Riesenpatch einige Sicherheitslücken in Android behoben. Da die WikiLeaks-Dokumente sich auf einen Zeitraum vor diesem Patch beziehen, kann es durchaus sein, dass die CIA-Exploits zum Zeitpunkt der Veröffentlichung schon teilweise nicht mehr aktuell waren.