Google veröffentlicht außerplanmäßigen Android Security Patch

Google hat vor wenigen Tagen ein außerplanmäßiges Android-Kernel-Update an seine Partner herausgegeben: In der Android Security Advisory 2016-03-18 erläutert Google dabei die Gefahr von der Ausnutzung einer älteren Sicherheitslücke, über die Angreifer Root-Zugriff erlangen können.
Android, Logo, Skateboard
Google
Es dreht sich auch bei dieser Schwachstelle im Grunde noch immer um ein Problem aus dem Jahr 2014, das Googles Mobile-Plattform Android seither mitschleift. Am 16. März hat Google dazu bereits außer der Reihe der monatlichen Sicherheits-Aktualisierungen einen neuen Patch angekündigt, der nun zunächst einmal in den kommenden Tagen als OTA-Update auf neuere Nexus-Geräte kommen wird. Googles Partner sind informiert und sollen bereits an einer Lösung arbeiten.
Infografik: Wird Android das neue Windows?Wird Android das neue Windows?

Altes Linux-Kernel-Problem

Die Gefahr betrifft nur Android-Geräte, die noch eine Linux Kernel-Version unter 3.18 nutzen. Ab 3.18 gibt es die Gefahr der Erhöhung der Rechte durch unbefugte Dritte durch diese Kernel-Schwachstelle nicht mehr.

Der neue Patch verhindert dabei die Erhöhung der Berechtigungen über die Ausnutzung der Schwachstelle mit Hilfe von Root-Apps. Die Installation solcher Apps wird nun einfach blockiert, zum einen über den Google Play Store, zum anderen mit einer Warnung bei der manuellen Installation einer entsprechenden .apk. Google überprüft die Apps nun auf ihre Zertifikate heißt es. In der neuen Sicherheits-Ankündigung erklärt Google den Hintergrund für die nun erfolgte Sperrung der Root-Apps. Bis der Patch alle betreffenden Geräte erreicht, kann man nur selbst tätig werden und auf die Nutzung von Root-Apps generell verzichten.

Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet

Google reagiert dabei nun sehr schnell - eigentlich ein Wunder, nachdem die entsprechende Lücke seit 2014 im Linux Kernel bekannt ist und bislang nur als nicht sicherheitsrelevant für Android galt. Im Februar änderte sich das. Das Problem wurde neu eingestuft und mit dem regulären März-Update Anfang des Monats weitestgehend behoben. Dass es aber keine komplette Lösung war, wurde erst vor wenigen Tagen festgestellt. Google hat nach einer Meldung der Sicherheitsforscher von Zimperium am 15. März die Schwachstelle noch einmal in Augenschein genommen. Zimperium hatte festgestellt, dass das Root-Problem aktiv ausgenutzt werde, und zwar weil es noch immer die Möglichkeit gab, trotz des ersten Patches Root-Apps zu installieren, die Schadcode enthielten.

Mehr dazu: Trotz Hindernissen: Google patcht Android-Kernel quasi in Rekordzeit
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!