Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

    Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Smartphone. (Foto: Shutterstock)

Google warnt Android-Nutzer vor einer kritischen Sicherheitslücke. Angreifer könnten sich per Root-Exploit Zugriff auf Smartphones verschaffen. Ein Patch ist unterwegs, Nutzer können sich zudem schützen.

Sicherheitslücke: Allgemeiner Google-Patch am 2. April

Für die Modder-Community ist es gängige Praxis, per Root-Zugriff Super-User-Privilegien auf Android-Smartphones zu erlangen. Ein unerwünschter Root-Zugriff durch potenziell gefährliche Angreifer ist freilich kein wünschenswertes Szenario. Google warnt jetzt vor dem Root-Exploit, der über Apps ausgenutzt werden könnte. Ein Patch steht zwar bereit, aber bisher nur für Nutzer eines AOSP-Smartphones (Android Open Source Project). Alle anderen müssen sich wohl bis zum nächsten monatlichen Google-Sicherheitsupdate am 2. April gedulden.

So sieht die erste Android-N-Preview auf dem Smartphone aus der App-Drawer ist noch vorhanden. ;-) (Screenshot: Google)
Sicherheitslücke: Root-Zugriff auf Android-Smartphones. (Screenshot: Google)

Die kritische Sicherheitslücke befindet sich im Linux-Kernel und ist eigentlich schon länger bekannt – und gefixt. Erst jetzt haben Sicherheitsforscher von Zimperium und Core aber gezeigt, dass sich die Lücke auch in Android ausnutzen lässt, das auf dem Linux-Kernel basiert, den Fix aber nicht übernommen hat. Google hat die Existenz einer Rooting-App bestätigt, die sich Zugriff auf Nexus-5- und Nexus-6-Geräte verschaffen kann. Die App selbst gilt zwar nicht als gefährlich, aber es könnte Angreifern gelungen sein, die Sicherheitslücke für die Verbreitung von Malware auszunutzen.

1 von 67

Zur Galerie

Einmal infiziert, lässt sich eine Malware-Anwendung mit Root-Privilegien laut AndroidPit.de nur entfernen, indem das Factory-Image geflasht wird – inklusive aller App-Daten. Wer kein Nexus-Smartphone besitzt, müsste daher sein Gerät von einem Händler bereinigen lassen.

Android-Sicherheitslücke: Erst einmal nur Google Play nutzen

Was können Android-Nutzer tun, um sich zu schützen? Google rät Smartphone-Besitzern dazu, bis auf Weiteres Apps nur aus dem Google Play Store zu laden, dort würden die Apps entsprechend überwacht. Auf den Download von Apps aus alternativen App-Stores sollte man bis zum nächsten Sicherheitsupdate verzichten.

via www.pcworld.com

Finde einen Job, den du liebst zum Thema Sicherheitslücke, Android

2 Reaktionen
Update-Recht für alle
Update-Recht für alle

Schön wäre, wenn FSF usw. Crowdfinanziert aus allen Android-Lücken seriöse Rooter-Tools entwickeln würden damit man sein Handy welches oft schon nach einen halben Jahr keine Updates mehr bekomt, endlich selber rooten kann.

Jedes Windows95 war besser updatebar und hatte grade mal 100-1000 MByte-Festplatte und 16 MegaByte RAM und 1024x786 und damit ging mehr als heute mit Super-Linux/GPL wo es im Gegensatz zu überlegenen L-GPL keine Update-Pflicht gibt. Jeder Auto-Hersteller bessert besser nach... Aber reiche Linux-Entwickler kriegen wohl jede neue Handy-Sorte geschenkt so das Updates denen egal sind. Erst wenn deren Firmwares für Homecontrol, Waschmaschine oder SmarTV nicht mehr upgedatet werden wiederholen sie plötzlich meine Forderungen nach Updaterecht für Hardware während es bis heute angeblich keiner brauchen würde...

Antworten
Dot2010
Dot2010

Andorid selbst ist das größte Sicherheitsrisiko, das begreifen die Leute nur nicht

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen