Notfall-Update für Android soll kritische Lücke schließen

21. März 2016, 17:07
6 Postings

Fehler im Linux-Kernel kann zur Übernahme von Geräten genutzt werden – Wird bereits aktiv ausgenutzt

Im vergangenen Jahr hat Google einige Schritte unternommen, um die Sicherheit von Android-Geräten zu verbessern. Im monatlichen Rhythmus werden dabei neue Sicherheitsaktualisierungen veröffentlicht. Nun schert man erstmals aus diesem fixen Ablauf aus.

Warnung

Mit einem neuen Security Advisory kündigt Google ein Notfall-Update für Android an. Grund dafür ist eine als kritisch eingestufte Lücke im Linux-Kernel, für die es bereits einen öffentlich verfügbaren Exploit gibt. Über diese können sich Angreifer Root-Rechte verschaffen und in der Folge Änderungen am Betriebssystem vornehmen. Um eine solche Schadsoftware wieder loszuwerden, hilft nur mehr das vollständige Neueinrichten des Geräts mithilfe eines Factory Images.

Hintergrund

Die betreffende Lücke ist dabei gar nicht neu: Sie wurde bereits im April 2014 im Kernel geschlossen, der Fehler wurde damals aber nicht als sicherheitsrelevant erkannt. Entsprechend wurde der Bugfix auch nicht auf ältere Kernel-Versionen zurückportiert. Dass sich dieser Fehler für Angriffe ausnutzen lässt, hat Google Mitte Februar erfahren, und danach ein Update für den April-Patch-Day eingeplant. Da die Lücke nun aber bereits aktiv ausgenutzt wird, zieht man diese Aktualisierung vor.

Schutzmaßnahmen

In den kommenden Tagen sollen entsprechende Updates an alle aktuell noch unterstützten Geräte von Googles eigener Nexus-Linie ausgeliefert werden. Wann andere Hersteller nachziehen ist – wie immer – derzeit noch unbekannt. Allerding unterbindet Google über seine "Verify Apps"-Funktion ohnehin die Installation von Anwendungen, die versuchen diesen Exploit auszunutzen. Wer diese nicht deaktiviert hat, sollte also vor einem solchen Angriff geschützt sein.

Kernel-Versionen

Keine Sorgen müssen sich zudem die Nutzer einiger ganz aktueller Android-Geräte wie des Galaxy S7 oder Googles Pixel C machen. Diese verwenden nämlich den Kernel 3.18, und der Fehler wurde bereits in Version 3.16 bereinigt. Auch sonst besteht kein übermäßiger Grund zur Panik, bisher ist Google lediglich ein Vorfall bekannt, in dem die Lücke ausgenutzt wurde. (apo, 21.3.2016)

  • Eine neue Android-Lücke bereitet Bauchschmerzen.
    foto: marcio jose sanchez / ap

    Eine neue Android-Lücke bereitet Bauchschmerzen.

Share if you care.