Linux-Lücke öffnet Überwachern Zugang zu fast allen Android-Handys
Die meisten Schwachstellen im Linux-Kernel waren für viele Nutzer bis vor einiger Zeit kaum von Interesse, insbesondere, wenn sie vor allem die Kommunikation normaler Nutzer betrafen. Doch inzwischen gibt es durch Android ja eine riesige Verbreitung des Kernels bei Privatnutzern.
In der vergangenen Woche wurde eine entsprechende Sicherheitslücke auf der Security-Konferenz Usenix vorgestellt. Das erregte erst einmal noch kein größeres Aufsehen. Die Sicherheitsexperten von Lookout haben nun aber darauf hingewiesen, dass die anfälligen Linux-Kernel in allen Android-Geräten stecken, bei denen das Google-Betriebsystem in der Version ab 4.4 vorliegt. Das macht aktuell etwa 80 Prozent der im Einsatz befindlichen Android-Systeme aus - inklusive jener, die mit der neuesten Vorabfassung des kommenden Nougat-Androids ausgestattet sind.
In absoluten Zahlen bedeutet dies, dass aktuell rund 1,4 Milliarden betroffene Geräte im Umlauf sind - vor allem Smartphones und Tablets. In ihnen stecken Linux-Kernel ab der Version 3.6, die allesamt diese Schwachstelle aufweisen. An dieser Stelle sollte man aber nicht in den üblichen Reflex anderer Android-Bugs verfallen, das Risiko beseitezuschieben, weil man ja aufpasst, sich keine Malware einzufangen.
Die fragliche Sicherheitslücke ist ohnehin nichts, was für den Wald-und-Wiesen-Angreifer, der vielleicht einige Passwörter oder TANs abgreifen will, von Interesse ist. Denn die Entwicklung von Exploits und vor allem auch ein passender Angriff sind nicht gerade so trivial wie das Zusammenklicken eines neuen kleinen Trojaners im Baukasten.
Ideale Möglichkeiten bietet die Schwachstelle aber beispielsweise staatlichen Stellen. Diese können hier beliebige unverschlüsselte Verbindungen von Android-Geräten - wie etwa den Abruf einer Webseite oder auch die Kommunikation einer App mit dem Server ihres Anbieters - nutzen, um Malware auf die Geräte zu bringen. Somit ist die Schwachstelle eine geradezu ideale Möglichkeit, Trojaner gezielt auf den Smartphones von Personen zu platzieren, die ein Geheimdienst für überwachungswürdig einstuft.
In absoluten Zahlen bedeutet dies, dass aktuell rund 1,4 Milliarden betroffene Geräte im Umlauf sind - vor allem Smartphones und Tablets. In ihnen stecken Linux-Kernel ab der Version 3.6, die allesamt diese Schwachstelle aufweisen. An dieser Stelle sollte man aber nicht in den üblichen Reflex anderer Android-Bugs verfallen, das Risiko beseitezuschieben, weil man ja aufpasst, sich keine Malware einzufangen.
Die fragliche Sicherheitslücke ist ohnehin nichts, was für den Wald-und-Wiesen-Angreifer, der vielleicht einige Passwörter oder TANs abgreifen will, von Interesse ist. Denn die Entwicklung von Exploits und vor allem auch ein passender Angriff sind nicht gerade so trivial wie das Zusammenklicken eines neuen kleinen Trojaners im Baukasten.
Nichts für den Kriminellen von nebenan
Um eine Attacke zu realisieren, muss man die Router des Webtraffics kennen, den ein betroffenes Gerät mit einem Server austauscht, und diesen auch noch manipulieren können. Dann ist es möglich, eigenen Code in das Client-System einzuschleusen. Solche Angriffe, die einen direkten Zugriff auf die Infrastruktur verlangen, sind für die meisten Kriminellen eher schwer und viel zu aufwändig umzusetzen.Ideale Möglichkeiten bietet die Schwachstelle aber beispielsweise staatlichen Stellen. Diese können hier beliebige unverschlüsselte Verbindungen von Android-Geräten - wie etwa den Abruf einer Webseite oder auch die Kommunikation einer App mit dem Server ihres Anbieters - nutzen, um Malware auf die Geräte zu bringen. Somit ist die Schwachstelle eine geradezu ideale Möglichkeit, Trojaner gezielt auf den Smartphones von Personen zu platzieren, die ein Geheimdienst für überwachungswürdig einstuft.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Microsoft erwartet Verdopplung der Speicherpreise bis Herbst 2027
- Xbox wird noch teurer: Microsoft erhöht Preise, streicht 2-TB-Modell
- Windows 10: Microsoft verlängert Extended Security Updates bis 2027
- Jetzt auch Apple: Deutliche Preiserhöhungen bei MacBooks und iPads
- WM-Streaming zum Sparpreis: Jetzt nur 4,99 Euro bei Waipu.tv
- Forscher finden Mittel gegen multiresistente Keime in Bodenbakterien
- IBM: So schrumpfen Chips unter die 1-Nanometer-Grenze
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Erweiterung Post-it für Firefox oder Chrome
System - Heute 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - Gestern 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen