t3n News Software

Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

warnt Android-Nutzer vor einer kritischen . Angreifer könnten sich per Root-Exploit Zugriff auf verschaffen. Ein Patch ist unterwegs, Nutzer können sich zudem schützen.

Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Smartphone. (Foto: Shutterstock)

Sicherheitslücke: Allgemeiner Google-Patch am 2. April

Für die Modder-Community ist es gängige Praxis, per Root-Zugriff Super-User-Privilegien auf Android-Smartphones zu erlangen. Ein unerwünschter Root-Zugriff durch potenziell gefährliche Angreifer ist freilich kein wünschenswertes Szenario. Google warnt jetzt vor dem Root-Exploit, der über Apps ausgenutzt werden könnte. Ein Patch steht zwar bereit, aber bisher nur für Nutzer eines AOSP-Smartphones ( Open Source Project). Alle anderen müssen sich wohl bis zum nächsten monatlichen Google-Sicherheitsupdate am 2. April gedulden.

So sieht die erste Android-N-Preview auf dem Smartphone aus der App-Drawer ist noch vorhanden. ;-) (Screenshot: Google)
Sicherheitslücke: Root-Zugriff auf Android-Smartphones. (Screenshot: Google)

Die kritische Sicherheitslücke befindet sich im Linux-Kernel und ist eigentlich schon länger bekannt – und gefixt. Erst jetzt haben Sicherheitsforscher von Zimperium und Core aber gezeigt, dass sich die Lücke auch in Android ausnutzen lässt, das auf dem Linux-Kernel basiert, den Fix aber nicht übernommen hat. Google hat die Existenz einer Rooting-App bestätigt, die sich Zugriff auf Nexus-5- und Nexus-6-Geräte verschaffen kann. Die App selbst gilt zwar nicht als gefährlich, aber es könnte Angreifern gelungen sein, die Sicherheitslücke für die Verbreitung von Malware auszunutzen.

Einmal infiziert, lässt sich eine Malware-Anwendung mit Root-Privilegien laut AndroidPit.de nur entfernen, indem das Factory-Image geflasht wird – inklusive aller App-Daten. Wer kein Nexus-Smartphone besitzt, müsste daher sein Gerät von einem Händler bereinigen lassen.

Android-Sicherheitslücke: Erst einmal nur Google Play nutzen

Was können Android-Nutzer tun, um sich zu schützen? Google rät Smartphone-Besitzern dazu, bis auf Weiteres Apps nur aus dem Google Play Store zu laden, dort würden die Apps entsprechend überwacht. Auf den Download von Apps aus alternativen App-Stores sollte man bis zum nächsten Sicherheitsupdate verzichten.

via www.pcworld.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Dot2010 am 23.03.2016 (16:24 Uhr)

    Andorid selbst ist das größte Sicherheitsrisiko, das begreifen die Leute nur nicht

    Antworten Teilen
  2. von Update-Recht für alle am 24.03.2016 (09:42 Uhr)

    Schön wäre, wenn FSF usw. Crowdfinanziert aus allen Android-Lücken seriöse Rooter-Tools entwickeln würden damit man sein Handy welches oft schon nach einen halben Jahr keine Updates mehr bekomt, endlich selber rooten kann.

    Jedes Windows95 war besser updatebar und hatte grade mal 100-1000 MByte-Festplatte und 16 MegaByte RAM und 1024x786 und damit ging mehr als heute mit Super-Linux/GPL wo es im Gegensatz zu überlegenen L-GPL keine Update-Pflicht gibt. Jeder Auto-Hersteller bessert besser nach... Aber reiche Linux-Entwickler kriegen wohl jede neue Handy-Sorte geschenkt so das Updates denen egal sind. Erst wenn deren Firmwares für Homecontrol, Waschmaschine oder SmarTV nicht mehr upgedatet werden wiederholen sie plötzlich meine Forderungen nach Updaterecht für Hardware während es bis heute angeblich keiner brauchen würde...

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
Android: Google will Sicherheitslücken schneller schließen lassen
Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. » weiterlesen

Direkte iPhone-Konkurrenz: Google soll noch in diesem Jahr eigenes Android-Smartphone vorstellen
Direkte iPhone-Konkurrenz: Google soll noch in diesem Jahr eigenes Android-Smartphone vorstellen

Google soll bis Ende dieses Jahres erstmals ein Android-Smartphone vorstellen, das komplett in Eigenregie entwickelt wird. Mit einem solchen Gerät hätte das Unternehmen vollständige Kontrolle … » weiterlesen

Taschenlampen-App als Einfallstor: Wieder Sicherheitslücke bei Android-Smartphones entdeckt
Taschenlampen-App als Einfallstor: Wieder Sicherheitslücke bei Android-Smartphones entdeckt

IBM-Forscher haben eine neue Sicherheitslücke in Android-Smartphones entdeckt. Einfache Apps wie die Taschenlampen-App könnten demnach Angreifern das vollständige Kapern des Handys ermöglichen. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?