News

Google: Sicherheitslücke in Android – diese Geräte sind potenziell betroffen

Googles hauseigene Bug-Spürhunde bei Project Zero haben eine fiese Sicherheitslücke im ebenfalls hauseigenen Android-Betriebssystem entdeckt. (Bild: Shutterstock)

Googles Project Zero hat eine schwere Sicherheitslücke in Googles hauseigenem Android-Betriebssystem entdeckt. Apps können über eine Linux-Kernel-Schwachstelle zeitweise die Kontrolle über Geräte übernehmen.

Bei Project Zero suchen Sicherheitsforscher für Google nach Bugs und Schwachstellen in viel genutzter Software. Nun hat eine Mitarbeiterin eine schwere Sicherheitslücke in Android gefunden – Googles eigenem Mobil-Betriebssystem. Wie Maddie Stone von Project Zero via Twitter berichtete, soll es eine Lücke im Linux-Kernel lokal installierten Apps ermöglichen, das Gerät auszuspionieren oder sogar zeitweise zu übernehmen.

Wie Andreas Proschofsky bei Der Standard erklärt, sind solche Lücken in Betriebssystemen erstmal nichts Ungewöhnliches. Unangenehm bei dieser speziellen ist jedoch, dass sie bereits ausgenutzt wird (das nennt sich „In-the-Wild Exploit“). Die israelische NSO Group und mindestens einer ihrer Kunden hätten laut Google bereits ihre Finger in der Schwachstelle.

Betroffene Geräte und Klärungspläne

Eine komplette Liste potenziell gefährdeter Geräte gibt es noch nicht. Im Bug-Eintrag der Lücke auf der Project-Zero-Website identifiziert Stone jedoch folgende Geräte als angreifbar:

  • Google Pixel 1 & Pixel 2 mit Android 9 und 10 Preview
  • Xiaomi Redmi 5
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • LG-Smartphones mit Android Oreo
  • Samsung Galaxy S7, S8, S9

Google kündigt im Bug-Eintrag selbst an, die Sicherheitslücke auf den Pixel-Phones via Update am kommenden Montag (7. Oktober 2019) schließen zu wollen. Wie andere Hersteller mit dem Problem umgehen werden, ist derzeit noch nicht absehbar.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung