Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Christopher Gabbert
| | 0

Android: Google schiebt noch ein Sicherheits-Update hinterher

Mit dem Sicherheitsupdate vom März hat Google insgesamt 16 Sicherheitslücken im Android-System geschlossen. Eine hat das Unternehmen allerdings nicht ganz gestopft bekommen und schiebt daher nun einen zweiten Sicherheitspatch hinterher.

Android: Google schiebt noch ein Sicherheits-Update hinterher

Android Sicherheit | (c) Areamobile

Nachdem Google das Sicherheitsupdate für diesen Monat bereits veröffentlicht hat, schiebt das Unternehmen jetzt einen zweiten außerplanmäßigen Patch hinterher. Wie Google mitteilt, wird damit eine Sicherheitslücke geschlossen, die eigentlich bereits das März-Update stopfen sollte, aber es nicht ausreichend getan hat. Über die Schwachstelle ist es Angreifern möglich, mit einer App Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen. Die Schwachstelle betrifft Android-Geräte, die einen Linux-Kernel unter Version 3.18 nutzen, wie beispielsweise das Nexus 5 und Nexus 6. Mit Version 3.18 gibt es die Gefahr, dass unbefugte Dritte die Rechte Rechte einer App erhöhen können nicht mehr.

Sicherheitslücke bereits seit 2014 bekannt

Die geschlossene Sicherheitslücke im Linux Kernel ist bereits seit April 2014 bekannt, wurde damals aber von Google noch als nicht sicherheitsrelevant eingestuft. Im Februar dieses Jahres hat dann ein Sicherheitsteam das Unternehmen dann erneut auf die Lücke und die Möglichkeit hingewiesen, dass diese unter Android von Angreifern ausgenutzt werden könne. Mit dem März-Update sollte diese dann behoben sein. Erneut aufgezeigt hat die Lücke dann das Sicherheitsteam von Zimperium vor wenigen Tagen, die über ein nicht näher benanntes Tool das Nexus 5 und Nexus 6 rooten konnten. Mit dem außerplanmäßigen Update ist diese Lücke nun hoffentlich endgültig geschlossen. Wie Google mitteilt wird die Installation einer solchen App nun blockiert, indem diese im Google Play Store aus sondiert werden und das Android-Gerät bei der manuellen Installation eine Warnmeldung ausspuckt und die Zertifikate der App überprüft.

Nachdem im Juni 2015 die Stagefright-Sicherheitslücke für viel Diskussionsstoff in Sachen Android und die Sicherheit des Systems gesorgt hat, rollt Google seit August 2015 monatliche Sicherheits-Updates für Android aus. Die Hardware-Partner wie Samsung, Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben bereits über die Sicherheitslücke und notwendige Maßnahmen informiert.

Mehr zum Thema: Android-Update, Android-Smartphones, Smartphones

via WinFuture

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige