Google veröffentlicht außerplanmäßigen Android Security Patch
Google hat vor wenigen Tagen ein außerplanmäßiges Android-Kernel-Update an seine Partner herausgegeben: In der Android Security Advisory 2016-03-18 erläutert Google dabei die Gefahr von der Ausnutzung einer älteren Sicherheitslücke, über die Angreifer Root-Zugriff erlangen können.
Es dreht sich auch bei dieser Schwachstelle im Grunde noch immer um ein Problem aus dem Jahr 2014, das Googles Mobile-Plattform Android seither mitschleift. Am 16. März hat Google dazu bereits außer der Reihe der monatlichen Sicherheits-Aktualisierungen einen neuen Patch angekündigt, der nun zunächst einmal in den kommenden Tagen als OTA-Update auf neuere Nexus-Geräte kommen wird. Googles Partner sind informiert und sollen bereits an einer Lösung arbeiten.
Infografik: Wird Android das neue Windows?
Der neue Patch verhindert dabei die Erhöhung der Berechtigungen über die Ausnutzung der Schwachstelle mit Hilfe von Root-Apps. Die Installation solcher Apps wird nun einfach blockiert, zum einen über den Google Play Store, zum anderen mit einer Warnung bei der manuellen Installation einer entsprechenden .apk. Google überprüft die Apps nun auf ihre Zertifikate heißt es. In der neuen Sicherheits-Ankündigung erklärt Google den Hintergrund für die nun erfolgte Sperrung der Root-Apps. Bis der Patch alle betreffenden Geräte erreicht, kann man nur selbst tätig werden und auf die Nutzung von Root-Apps generell verzichten.
Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet
Google reagiert dabei nun sehr schnell - eigentlich ein Wunder, nachdem die entsprechende Lücke seit 2014 im Linux Kernel bekannt ist und bislang nur als nicht sicherheitsrelevant für Android galt. Im Februar änderte sich das. Das Problem wurde neu eingestuft und mit dem regulären März-Update Anfang des Monats weitestgehend behoben. Dass es aber keine komplette Lösung war, wurde erst vor wenigen Tagen festgestellt. Google hat nach einer Meldung der Sicherheitsforscher von Zimperium am 15. März die Schwachstelle noch einmal in Augenschein genommen. Zimperium hatte festgestellt, dass das Root-Problem aktiv ausgenutzt werde, und zwar weil es noch immer die Möglichkeit gab, trotz des ersten Patches Root-Apps zu installieren, die Schadcode enthielten.
Mehr dazu: Trotz Hindernissen: Google patcht Android-Kernel quasi in Rekordzeit
Infografik: Wird Android das neue Windows?
Altes Linux-Kernel-Problem
Die Gefahr betrifft nur Android-Geräte, die noch eine Linux Kernel-Version unter 3.18 nutzen. Ab 3.18 gibt es die Gefahr der Erhöhung der Rechte durch unbefugte Dritte durch diese Kernel-Schwachstelle nicht mehr.Der neue Patch verhindert dabei die Erhöhung der Berechtigungen über die Ausnutzung der Schwachstelle mit Hilfe von Root-Apps. Die Installation solcher Apps wird nun einfach blockiert, zum einen über den Google Play Store, zum anderen mit einer Warnung bei der manuellen Installation einer entsprechenden .apk. Google überprüft die Apps nun auf ihre Zertifikate heißt es. In der neuen Sicherheits-Ankündigung erklärt Google den Hintergrund für die nun erfolgte Sperrung der Root-Apps. Bis der Patch alle betreffenden Geräte erreicht, kann man nur selbst tätig werden und auf die Nutzung von Root-Apps generell verzichten.
Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet
Google reagiert dabei nun sehr schnell - eigentlich ein Wunder, nachdem die entsprechende Lücke seit 2014 im Linux Kernel bekannt ist und bislang nur als nicht sicherheitsrelevant für Android galt. Im Februar änderte sich das. Das Problem wurde neu eingestuft und mit dem regulären März-Update Anfang des Monats weitestgehend behoben. Dass es aber keine komplette Lösung war, wurde erst vor wenigen Tagen festgestellt. Google hat nach einer Meldung der Sicherheitsforscher von Zimperium am 15. März die Schwachstelle noch einmal in Augenschein genommen. Zimperium hatte festgestellt, dass das Root-Problem aktiv ausgenutzt werde, und zwar weil es noch immer die Möglichkeit gab, trotz des ersten Patches Root-Apps zu installieren, die Schadcode enthielten.
Mehr dazu: Trotz Hindernissen: Google patcht Android-Kernel quasi in Rekordzeit
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
- Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- 1&1 krempelt Mobilfunktarife um: Jetzt teils mehr für weniger Geld
- Starlink-Konkurrent: Amazon hat genügend Satelliten, um zu starten
- Intel hebt Preise für beliebte Budget-Gaming-CPUs still und heimlich an
- FritzOS 8.25: Neues FritzBox-Update erreicht weitere Modelle
- WM 2026 für 4,99 Euro: Waipu.tv haut 4K-Stick (fast) gratis raus
- Samsung verklagt eine Stadt in NRW: Streit um Schul-iPads eskaliert
- Azure Linux: Microsoft bietet eigene Distribution erstmals als ISO an
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Gestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen