Google veröffentlicht außerplanmäßigen Android Security Patch

Android, Logo, Skateboard Bildquelle: Google
Google hat vor wenigen Tagen ein außerplanmäßiges Android-Kernel-Update an seine Partner herausgegeben: In der Android Security Advisory 2016-03-18 erläutert Google dabei die Gefahr von der Ausnutzung einer älteren Sicherheitslücke, über die Angreifer Root-Zugriff erlangen können.
Es dreht sich auch bei dieser Schwachstelle im Grunde noch immer um ein Problem aus dem Jahr 2014, das Googles Mobile-Plattform Android seither mitschleift. Am 16. März hat Google dazu bereits außer der Reihe der monatlichen Sicherheits-Aktualisierungen einen neuen Patch angekündigt, der nun zunächst einmal in den kommenden Tagen als OTA-Update auf neuere Nexus-Geräte kommen wird. Googles Partner sind informiert und sollen bereits an einer Lösung arbeiten.
Infografik: Wird Android das neue Windows?Wird Android das neue Windows?

Altes Linux-Kernel-Problem

Die Gefahr betrifft nur Android-Geräte, die noch eine Linux Kernel-Version unter 3.18 nutzen. Ab 3.18 gibt es die Gefahr der Erhöhung der Rechte durch unbefugte Dritte durch diese Kernel-Schwachstelle nicht mehr.

Der neue Patch verhindert dabei die Erhöhung der Berechtigungen über die Ausnutzung der Schwachstelle mit Hilfe von Root-Apps. Die Installation solcher Apps wird nun einfach blockiert, zum einen über den Google Play Store, zum anderen mit einer Warnung bei der manuellen Installation einer entsprechenden .apk. Google überprüft die Apps nun auf ihre Zertifikate heißt es. In der neuen Sicherheits-Ankündigung erklärt Google den Hintergrund für die nun erfolgte Sperrung der Root-Apps. Bis der Patch alle betreffenden Geräte erreicht, kann man nur selbst tätig werden und auf die Nutzung von Root-Apps generell verzichten.

Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet

Google reagiert dabei nun sehr schnell - eigentlich ein Wunder, nachdem die entsprechende Lücke seit 2014 im Linux Kernel bekannt ist und bislang nur als nicht sicherheitsrelevant für Android galt. Im Februar änderte sich das. Das Problem wurde neu eingestuft und mit dem regulären März-Update Anfang des Monats weitestgehend behoben. Dass es aber keine komplette Lösung war, wurde erst vor wenigen Tagen festgestellt. Google hat nach einer Meldung der Sicherheitsforscher von Zimperium am 15. März die Schwachstelle noch einmal in Augenschein genommen. Zimperium hatte festgestellt, dass das Root-Problem aktiv ausgenutzt werde, und zwar weil es noch immer die Möglichkeit gab, trotz des ersten Patches Root-Apps zu installieren, die Schadcode enthielten.

Mehr dazu: Trotz Hindernissen: Google patcht Android-Kernel quasi in Rekordzeit Android, Logo, Skateboard Android, Logo, Skateboard Google
Diese Nachricht empfehlen
Kommentieren86
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 01:55 Uhr Handgemachte lederne Mappe der Männer von Luso von Londo
Handgemachte lederne Mappe der Männer von Luso von Londo
Original Amazon-Preis
24,95
Im Preisvergleich ab
?
Blitzangebot-Preis
21,20
Ersparnis zu Amazon 0% oder 3,75

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden