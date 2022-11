Googles Project Zero hat eine Reihe von Sicherheitslücken dokumentiert , die Android-Smartphones gefährden. Es gibt zwar bereits Security-Patches, diese werden aber bisher von den Herstellern inklusive Google noch nicht an die Nutzer weitergegeben.

Speicher in Gefahr

Von den Schwachstellen sind ARM-SoCs mit Mali-Grafikeinheiten betroffen. Aber auch neuere Exynos-Chips von Samsung, in denen Mali nicht mehr verbaut ist. Die Sicherheitsforscher Project Zeros haben die Informationen über die Bugs bereits im Sommer an ARM übermittelt, da der Chipdesigner hier selbst tätig werden musste. Und dieser hat Ende Juli und im August auch schon verschiedene Patches bereitgestellt, mit denen die Probleme behoben werden können.Allerdings heißt dies nicht, dass die Nutzer betroffener Android-Smartphones nun auf der sicheren Seite wären. Denn die Fehlerbehebungen müssen von den Geräte-Herstellern auch an die Mobiltelefone weitergereicht werden. Dies ist in den meisten Fällen aber bis heute nicht passiert. Bei Samsung-, Xiaomi- und Oppo-Geräten steht die Bereitstellung der Patches noch aus, und das gilt sogar für Google selbst. Die Kritik für das zögerliche Handeln, die die Project Zero-Experten aussprachen, richtete sich also auch gegen die eigenen Kollegen.Insgesamt wurden fünf verschiedene Bugs erkannt, die aber allesamt den Schutz von Vorgängen im Arbeitsspeicher betreffen. So konnte man von Außen Zugriff auf die Speicherbereiche bekommen, die eigentlich dem Kernel vorbehalten sind. Weiterhin wurden einige freigegebene Speicherbereiche auch nicht ordentlich bereinigt, sodass andere Codes hier Informationen auslesen konnten.Die Schwachstellen können von Malware letztlich genutzt werden, um das Rechte-Management auf dem System auszuhebeln. Das bietet Angreifern dann Zugang zu umfassenden Informationen, die auf dem Smartphone gespeichert sind. Angesichts dessen, dass kaum ein anderes informationstechnisches System so tief im Alltag seines Besitzers verwurzelt ist, ist das Risiko für sensible Daten entsprechend hoch.