Linux-Lücke öffnet Überwachern Zugang zu fast allen Android-Handys
Die meisten Schwachstellen im Linux-Kernel waren für viele Nutzer bis vor einiger Zeit kaum von Interesse, insbesondere, wenn sie vor allem die Kommunikation normaler Nutzer betrafen. Doch inzwischen gibt es durch Android ja eine riesige Verbreitung des Kernels bei Privatnutzern.
In der vergangenen Woche wurde eine entsprechende Sicherheitslücke auf der Security-Konferenz Usenix vorgestellt. Das erregte erst einmal noch kein größeres Aufsehen. Die Sicherheitsexperten von Lookout haben nun aber darauf hingewiesen, dass die anfälligen Linux-Kernel in allen Android-Geräten stecken, bei denen das Google-Betriebsystem in der Version ab 4.4 vorliegt. Das macht aktuell etwa 80 Prozent der im Einsatz befindlichen Android-Systeme aus - inklusive jener, die mit der neuesten Vorabfassung des kommenden Nougat-Androids ausgestattet sind.
In absoluten Zahlen bedeutet dies, dass aktuell rund 1,4 Milliarden betroffene Geräte im Umlauf sind - vor allem Smartphones und Tablets. In ihnen stecken Linux-Kernel ab der Version 3.6, die allesamt diese Schwachstelle aufweisen. An dieser Stelle sollte man aber nicht in den üblichen Reflex anderer Android-Bugs verfallen, das Risiko beseitezuschieben, weil man ja aufpasst, sich keine Malware einzufangen.
Die fragliche Sicherheitslücke ist ohnehin nichts, was für den Wald-und-Wiesen-Angreifer, der vielleicht einige Passwörter oder TANs abgreifen will, von Interesse ist. Denn die Entwicklung von Exploits und vor allem auch ein passender Angriff sind nicht gerade so trivial wie das Zusammenklicken eines neuen kleinen Trojaners im Baukasten.
Ideale Möglichkeiten bietet die Schwachstelle aber beispielsweise staatlichen Stellen. Diese können hier beliebige unverschlüsselte Verbindungen von Android-Geräten - wie etwa den Abruf einer Webseite oder auch die Kommunikation einer App mit dem Server ihres Anbieters - nutzen, um Malware auf die Geräte zu bringen. Somit ist die Schwachstelle eine geradezu ideale Möglichkeit, Trojaner gezielt auf den Smartphones von Personen zu platzieren, die ein Geheimdienst für überwachungswürdig einstuft.
In absoluten Zahlen bedeutet dies, dass aktuell rund 1,4 Milliarden betroffene Geräte im Umlauf sind - vor allem Smartphones und Tablets. In ihnen stecken Linux-Kernel ab der Version 3.6, die allesamt diese Schwachstelle aufweisen. An dieser Stelle sollte man aber nicht in den üblichen Reflex anderer Android-Bugs verfallen, das Risiko beseitezuschieben, weil man ja aufpasst, sich keine Malware einzufangen.
Die fragliche Sicherheitslücke ist ohnehin nichts, was für den Wald-und-Wiesen-Angreifer, der vielleicht einige Passwörter oder TANs abgreifen will, von Interesse ist. Denn die Entwicklung von Exploits und vor allem auch ein passender Angriff sind nicht gerade so trivial wie das Zusammenklicken eines neuen kleinen Trojaners im Baukasten.
Nichts für den Kriminellen von nebenan
Um eine Attacke zu realisieren, muss man die Router des Webtraffics kennen, den ein betroffenes Gerät mit einem Server austauscht, und diesen auch noch manipulieren können. Dann ist es möglich, eigenen Code in das Client-System einzuschleusen. Solche Angriffe, die einen direkten Zugriff auf die Infrastruktur verlangen, sind für die meisten Kriminellen eher schwer und viel zu aufwändig umzusetzen.Ideale Möglichkeiten bietet die Schwachstelle aber beispielsweise staatlichen Stellen. Diese können hier beliebige unverschlüsselte Verbindungen von Android-Geräten - wie etwa den Abruf einer Webseite oder auch die Kommunikation einer App mit dem Server ihres Anbieters - nutzen, um Malware auf die Geräte zu bringen. Somit ist die Schwachstelle eine geradezu ideale Möglichkeit, Trojaner gezielt auf den Smartphones von Personen zu platzieren, die ein Geheimdienst für überwachungswürdig einstuft.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Redmi Pad 2 im Test: Ziemlich gutes Tablet für unter 200 Euro
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone 18 Pro Max: Details zu neuem Kamerasystem durchgesickert
- Microsoft spart: 8 GB Arbeitsspeicher sind heute nicht mehr zeitgemäß
- Starlink-Internet: Beliebter globaler Reise-Tarif wird gestrichen
- Sky-Kündigungsbutton: Gericht stoppt Trickserei des Pay-TV-Riesen
- FritzOS 8.24: FritzBox erhält Mini-Labor-Update - "Release Candidate 3"
- Marktmanipulation wie die Profis: Trump verkauft Frühzugang zu Posts
- Samsung Galaxy Tab S12 Ultra: Leak zeigt Design des High-End-Tablets
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Blender 5.2.0 LTS (Long-Term Support)
d-hubs - Gestern 13:31 Uhr -
Befreiungsschlag im Alpenraum
d-hubs - Vorgestern 10:58 Uhr -
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - 14.07. 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - 12.07. 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen