Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Dennis Schirrmacher 43

Linux-Root-Exploit: Android-Bedrohung überschaubar

Android

Bild: dpa, Andrea Warnecke

Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit.

Der Android-Entwickler Adrian Ludwig versicherte über Google+, dass der Linux-Root-Exploit für die meisten Android-Nutzer keine Rolle spielt. Denn ihm zufolge sind davon nur einige wenige Android-Versionen betroffen. Ein Sicherheitspatch ist in der Mache und soll am 1. März 2016 im Rahmen der monatlichen Android-Sicherheitsupdates an Nutzer verteilt werden. Ludwig arbeitet seit fast fünf Jahren in der Android-Sicherheitsabteilung.

Der Entwickler und sein Team gehen davon aus, dass Geräte der Nexus-Serie nicht von der Lücke betroffen sind. Darüber hinaus seien Smartphones und Tablets mit Android 5.0 und späteren Versionen nicht gefährdet. Denn in diesen verbietet eine SELinux-Policy Apps von Drittanbietern den Zugriff auf Speicherbereiche, die für eine erfolgreiche Ausnutzung der Schwachstelle angesprochen werden müssen, erläuterte Ludwig.

Auch Geräte mit Android bis Version 4.4 seien nicht anfällig. Denn diese sollen gewöhnlich auf einen früheren Kernel als 3.8 setzen; ab dieser Version klafft die Lücke im Kernel.

Eine israelische Sicherheitsfirma stieß auf die lokale Rechteausweitungslücke im Linux-Kernel. Diese soll seit 2012 in allen Kernel-Versionen seit 3.8 bestehen. Über die Schwachstelle können sich Angreifer Root-Rechte verschaffen und das System übernehmen, dafür müssen sie aber bereits angemeldet sein. (des)

43 Kommentare

Themen:

Anzeige
  1. Android-Sicherheitsupdates: Immer Ärger mit Stagefright

    Android-Sicherheitsupdates: Immer Ärger mit Stagefright

    Google wird die Stagefright-Probleme nicht los. Auch das März-Update patcht mehrere kritische Lücken, die in den Multimedia-Diensten der Android-Geräte stecken. Updates für Nexus-Smartphones und -Tablets werden bereits verteilt.

  2. Root-Exploits: Android anfällig für Dirty Cow und Rowhammer

    Rowhammer und Dirty Cow für Android

    Die Lücken sind bekannt – neu ist, dass auch Android betroffen ist. Forscher zeigen, dass sich Angreifer und Nutzer Root-Rechte verschaffen können, indem sie die Dirty-Cow- oder die Rowhammer-Attacke durchführen. Betroffen sein dürften viele Geräte.

  3. Nexus-Patchday: Abermals kritische Lücken im Mediaserver behoben

    Nexus-Patchday: Abermals kritische Lücken im Mediaserver

    Google kämpft immer noch mit Stagefright-Bugs, über die Angreifer Smartphones und Tablets in ihre Gewalt bringen können. Zudem wird eine kritische Schwachstelle im Kernel gefixt.

  4. Unplanmäßiger Android-Patch und noch einmal Stagefright

    Die Stagefright-Sicherheitslücke macht Android nach wie vor zu schaffen.

    Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.

  1. Der Android-Test auf UXSS-Sicherheitslücke

    hide-on-desktop

    Millionen von Android-Handys sind anfällig für eine kritische Sicherheitslücke des Web-Browsers. Testen sie jetzt Ihr Smartphone, um heraus zu finden, ob Ihre Daten in Gefahr sind.

  2. Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Android Nougat: Funktionen, Veröffentlichung, Preview-Versionen

    Die nächste Android-Version heißt Android Nougat und kommt im Herbst 2016. Welche Funktionen Google in Android ändert, kann man zum großen Teil jetzt schon sehen: dank der Developer-Preview-Versionen von Android N.

  3. Erste Praxiserfahrungen mit LineageOS

    Erste Praxiserfahrungen mit LineageOS

    Die Android-Variante CyanogenMod wird nicht mehr weiterentwickelt – aber die ersten Versionen des Nachfolgers LineageOS stehen bereit. Wir haben auf einigen Geräten ausprobiert, wie stabil sie laufen.

  1. Boston Dynamics: Rollender Roboter "Handle" überspringt Hindernisse

    "Handle": Rollender Roboter von Boston Dynamics überspringt Hindernisse

    Nachdem erst nur ein geleaktes Video bekannt war, hat Boston Dynamics seinen nächsten Roboter "Handle" nun auch richtig vorgestellt. In einem Video zeigt der Roboter, wie sicher er auf seinen Rädern rollt und was er sonst noch kann.

  2. SAP bringt Cloud Platform SDK für iOS

    SAP bringt Cloud Platform SDK für iOS

    Das Entwickeln von Enterprise-Apps für iPhone und iPad, die auf SAP-Infrastruktur zugreifen, soll leichter werden. Der Softwarekonzern bietet außerdem Trainings für Developer.

Anzeige