Android: Kernel-Sicherheitslücke soll bis März behoben sein

Google hat auf die erst vor kurzem entdeckte Sicherheitslücke im Kernel der aktuellen Android-Versionen reagiert und einen Patch angekündigt, der bis zum 1. März 2016 ausgerollt sein soll.

Wie unter anderem der Blog androidauthority.com berichtet, weist Google zudem darauf hin, dass die Android-Versionen ab Lollipop 5.0 ein Sicherheitssystem namens SELinux haben, was Angriffe über den Kernel-Bug abwehren kann.

Angeblich doch nicht die Mehrzahl aller Android-Geräte angreifbar

Wie der Android-Entwickler Adrian Ludwig über Google+ bekanntgab, seien Geräte mit Android 4.4 sowie jene mit älteren Versionen nicht von dem Kernel-Problem betroffen. Die Linux-Sicherheitslücke besteht also rein theoretisch nur für die Android-Versionen KitKat über 4.4.0. Dazu Ludwig: „Wir glauben, dass die Anzahl der betroffenen Android-Geräte bedeutend geringer ist als anfänglich berichtet.

Patch für den Android-Kernel bereits unterwegs

Android - Linux Kernel 3.8 - SicherheitslückeDurch die Ausnutzung eines Logarithmus und einem sogenannten Ganzzahl-Überlauf können die Nutzer des Linux-Kernels 3.8, welcher aktuell das Fundament von Android bildet, Root-Rechte auf ihrem Gerät erzeugen. Wird dies von außen bewerkstelligt, dann sind die Möglichkeiten, Daten auszulesen und zusätzliche Software zu installieren, für den entsprechenden Hacker sehr umfangreich.

Die Beseitigung dieser Sicherheitslücke wird aktuell schon vorangetrieben. Das entsprechende Update befindet sich bereits im Android Open Source Project (AOSP) sowie bei den Google-Partnerfirmen. Seitens der Hersteller und Netzbetreiber müssen, wie immer bei Android, Anpassungen vorgenommen werden. Dann erfolgt der Rollout. Nexus-Geräte sind hier wieder ganz weit vorn.

1. März wurde als Stichtag angesetzt

Da das Patch schon in Umlauf ist, kann der Stichtag Anfang März 2016 wahrscheinlich bei allen Herstellern und Netzbetreibern eingehalten werden. Wie aber beispielsweise das Sicherheitsproblem Stagefright gezeigt hat, ist Android nicht nur anfällig, sondern auch im Hinblick auf die Behebung der Lücken ein recht träges System.

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo