Root-Exploit: Google warnt vor einer kritischen Android-Lücke

Angeblich ist eine Applikation aufgetaucht, die sich eine bislang unbekannte Sicherheitslücke im Android-Kernel zunutze macht. So schützen Sie sich.

von Simon Gröflin 23.03.2016

Im Grunde bezeichnet «Root» einen Nutzer, der volle Zugriffs- und Schreibrechte auf ein Android- oder ein Linux-System hat. Bastler respektive nicht wenige Anwender machen sich root auch gern zunutze, um mehr spezielle Apps wie z.B. Backup-Programme oder Akku-Tools einzurichten, die nur mit höchsten Systemprivilegien laufen. Normalen Anwendern raten die Hersteller eher davon ab, weil einerseits durchs Entsperren des Bootloaders die Gerätegarantie erlischt. Andererseits erhöht sich bei unbedachten Usern auch die Gefahr, einer Malware versehentlich Superuser-Zugriff zu gewähren. Über Google könnte man leider diesbezüglich ebenfalls ein Buch schreiben, denn in Androids Linux-Kernel klafft offenbar seit zwei Jahren ein unentdecktes Sicherheitsloch, das gemäss den Sicherheitsforschern von Zimperium Labs (die auch «Stagefright» entdeckt haben) theoretisch einer bösartigen App direkten Root-Zugriff aufs Gerät gewähren könnte. Dadurch liesse sich etwa ein Smartphone aus der Ferne steuern.

Sicherheitsmassnahmen

Die gute Nachricht: Bislang ist noch keine Malware-App bekannt. Doch hat Google nun selber in seinem Security-Advisory die Existenz einer ersten App bestätigt, die Nexus-5- und Nexus-6-Besitzern Root-Privilegien einräumen kann. Die schlechte Nachricht: Die Gefahr ist nun gegeben, dass jemand der Lücke auf die Schliche kommt und mit diesem Wissen gefährlichere Apps nachbaut.

Google verteilt bereits Patches für die Gerätehersteller und sein Open-Source-Projekt (AOSP), damit z.B. auch Modder mit alternativer Firmware schnell an neuste Sicherheits-Updates herankommen. Gefährdet sind die Kernel-Versionen 3.4, 3.10 and 3.14. Versionen ab 3.18 und höher sind nicht betroffen. Überprüfen kann man seine Kernel-Version (je nach Gerät) über den Eintrag unter Einstellungen/Allgemein/Über das Telefon/Software-Information/Kernel-Version.

Google verspricht auch, im April seine Nexus-Geräte zu patchen. Anwendern mit verwundbaren Android-Versionen sei empfohlen, nur noch Apps aus dem Google Play Store herunterzuladen und sicherzustellen, dass die App-Verifizierungsfunktion des Play Stores eingeschaltet ist. Konkret findet man die Einstellung je nach Android-Handy in der Google-Einstellungs-App oder via Einstellungen/Google. Dort sollte der Schalter für Gerät nach Sicherheitsbedrohungen durchsuchen aktiviert sein.

Tags: Android

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.