Google stößt im Android-System auf bedrohliche Sicherheitslücke
Google stößt im Android-System auf bedrohliche
Sicherheitslücke
CC0
Technik
12:59 05.10.2019Zum Kurzlink
8835
Abonnieren
Sicherheitsexperten der Gruppe Google Projekt Zero
haben eine gefährliche Sicherheitslücke im Android-Betriebssystem
vorgefunden. Über diese könnten Betrüger auf Smartphones mit dem
Betriebssystem Android 8.x oder höher zugreifen, schreiben die Experten im
Blog der Gruppe.
Die Sicherheitslücke CVE-2019-2215 war laut
Projekt Zero in dem Android-Kernel-Code enthalten und könnte dazu führen,
dass Dritte voll auf ein fremdes Smartphone zugreifen können. Das Leck kann
durch Installation infizierter Software oder durch Kopplung mit einem
zweiten Exploit über ein anderes Programm wie einen Webbrowser entstehen.
Die Lücke wurde schon am 27. September entdeckt,
öffentlich gemacht wurde sie allerdings erst am Mittwoch.
Einige Organisationen wussten bereits Bescheid und
machten sich die Schwachstelle zunutze, fand die Threat Analysis Group von
Google heraus. Deswegen gab Google dem Android-Team lediglich sieben Tage
Zeit, um diese Lücke zu schließen, bevor der Fund publik gemacht wird.
„Dieses Problem wird bei Android als schwerwiegend
eingestuft und erfordert die Installation einer schädlichen Anwendung
mit potenzieller Ausnutzung. Alle
anderen Vektoren, beispielsweise über einen Webbrowser, müssen mit einem
zusätzlichen Exploit verkettet werden. Wir haben Partner von Android
(über die Lücke – Anm. d. Red.) benachrichtigt, und der Patch ist nun
auf dem Android Common Kernel verfügbar“, kommentierte das Android-Team
die Situation.
Laut dem Bericht sind mehrere Handys von der Lücke
betroffen, darunter Smartphones der Unternehmen Google, Huawei, Xiaomi,
Oppo, Moto, LG Smartphones mit Android-OS, und Samsung.
dg/ae
https://de.sputniknews.com/technik/20191005325813851-google-android-sicherheitsluecke/