Für einiges Aufsehen hat in den letzten Tagen eine Warnung des Sicherheitsdienstleisters Perception Point gesorgt. Eine Sicherheitslücke im Linux-Kernel solle mehr als zwei Drittel aller im aktiv genutzten Android-Geräte gefährden, hieß es da. Angesichts einiger Randbemerkungen im zugehörigen Blogeintrag, durfte man allerdings schon damals Zweifel an dieser Aussage hegen, und nun scheint Google diese Vorsicht zu bestätigen.

Gefährdungslage

In einem Eintrag auf Google+ betont Android-Sicherheitschef Adrian Ludwig, dass die Zahl an betroffenen Geräten "signifikant" kleiner als ursprünglich berichtet sei. Grund dafür sei, dass alle Geräte ab Android 5.0 durch das Sicherheits-Framework SELinux vor der Ausführung des Exploit-Codes geschützt sind. Bei älteren Android-Versionen komme aber wiederum üblicherweise ein älterer Linux-Kernel als jene Version 3.8, mit der der Bug eingeführt wurde, zum Einsatz. Insofern dürfte nur eine kleine Zahl von Geräten wirklich gefährdet sein.

Update

Trotzdem habe man mittlerweile einen Patch für den Bug als Open Source veröffentlicht und an die eigenen Partner weitergereicht. Dessen Aufnahme wird für alle Hersteller verpflichtend, die dem monatlichen Sicherheits-Update-Zyklus folgen, den Google letzten Sommer etabliert hat. Geräte, die den Security Patch Level "1. März 2016" tragen wollen, müssen den Bugfix also integrieren. Die Geräte der eigenen Nexus-Linie seien von dem Bug nicht gefährdet, betont Ludwig.

Disclaimer

Google betont bei all dem, dass es sich nur um eine erste Einschätzung handle, immerhin seien die eigenen Untersuchungen derzeit noch im Gange. Leider sei man vom Sicherheitsdienstleister nicht vorab über die Lücke informiert worden, wie es in solchen Fällen sonst üblich sei. Der Fehler erlaubt es lokalen Nutzern – also etwa bösartigen Apps – Root-Rechte zu erlangen, um Modifikationen am System vorzunehmen. Eine Ausnutzung von außen ist hingegen nicht möglich. (apo, 22.1.2016)