Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 43

Linux-Root-Exploit: Android-Bedrohung überschaubar

Android

Bild: dpa, Andrea Warnecke

Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit.

Der Android-Entwickler Adrian Ludwig versicherte über Google+, dass der Linux-Root-Exploit für die meisten Android-Nutzer keine Rolle spielt. Denn ihm zufolge sind davon nur einige wenige Android-Versionen betroffen. Ein Sicherheitspatch ist in der Mache und soll am 1. März 2016 im Rahmen der monatlichen Android-Sicherheitsupdates an Nutzer verteilt werden. Ludwig arbeitet seit fast fünf Jahren in der Android-Sicherheitsabteilung.

Der Entwickler und sein Team gehen davon aus, dass Geräte der Nexus-Serie nicht von der Lücke betroffen sind. Darüber hinaus seien Smartphones und Tablets mit Android 5.0 und späteren Versionen nicht gefährdet. Denn in diesen verbietet eine SELinux-Policy Apps von Drittanbietern den Zugriff auf Speicherbereiche, die für eine erfolgreiche Ausnutzung der Schwachstelle angesprochen werden müssen, erläuterte Ludwig.

Auch Geräte mit Android bis Version 4.4 seien nicht anfällig. Denn diese sollen gewöhnlich auf einen früheren Kernel als 3.8 setzen; ab dieser Version klafft die Lücke im Kernel.

Eine israelische Sicherheitsfirma stieß auf die lokale Rechteausweitungslücke im Linux-Kernel. Diese soll seit 2012 in allen Kernel-Versionen seit 3.8 bestehen. Über die Schwachstelle können sich Angreifer Root-Rechte verschaffen und das System übernehmen, dafür müssen sie aber bereits angemeldet sein. (des)

43 Kommentare

Themen:

Anzeige
  1. Root-Exploits: Android anfällig für Dirty Cow und Rowhammer

    Rowhammer und Dirty Cow für Android

    Die Lücken sind bekannt – neu ist, dass auch Android betroffen ist. Forscher zeigen, dass sich Angreifer und Nutzer Root-Rechte verschaffen können, indem sie die Dirty-Cow- oder die Rowhammer-Attacke durchführen. Betroffen sein dürften viele Geräte.

  2. BSI warnt vor Sicherheitslücken in Android

    Android: Sicherheitslücke Stagefright

    Das Bürger-CERT des BSI warnt vor Sicherheitslücken in Android seit Version 4.4.4. Google hat die über 100 Lücken mit dem Sicherheitsupdate vom August geschlossen.

  3. Root-Rechte durch Linux-Lücke

    Root-Rechte durch Linux-Lücke

    Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen.

  4. HTTP-Verbindungen von einer Milliarde Android-Geräten angreifbar

    Android

    Eine Sicherheitslücke, die TCP-Verbindungen des Linux-Kernels angreifbar macht, gefährdet ebenso fast alle Android-Geräte. Sie kann missbraucht werden, um dem Opfer Schadcode in die Verbindung zu injizieren.

  1. Android Oreo: Features, Download und Smartphone-Unterstützung

    Android O: Features, Download und Smartphone-Unterstützung

    Android 8 heißt Android Oreo und ist bereits für einige Smartphones verfügbar. Viele Funktionen und die überarbeiteten Menüs kann man deshalb schon ausprobieren – ein Blick auf die Neuerungen.

  2. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  3. Erste Praxiserfahrungen mit LineageOS

    Erste Praxiserfahrungen mit LineageOS

    Die Android-Variante CyanogenMod wird nicht mehr weiterentwickelt – aber die ersten Versionen des Nachfolgers LineageOS stehen bereit. Wir haben auf einigen Geräten ausprobiert, wie stabil sie laufen.

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    iPhone-SOS-Funktion in iOS 11: Polizei Toronto von Test-Notrufen überschwemmt

    Die kanadische Polizeibehörde hat dazu aufgerufen, die neue Notruffunktion nicht mehr auszuprobieren – dies blockiere die Leitungen. Das iPhone kann nun auf Tastendruck hin einen Notruf absetzen.

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige