Mehrheit der Android-Smartphones in GefahrLinux-Sicherheitslücke gewährt Zugriff auf Root-Rechte

vom 20.01.2016, 10:02
Android-Sicherheitslücke
Bildquelle: Google / inside-handy.de

Durch die israelische Sicherheitsfirma Perception Point ist eine bislang unbekannte Sicherheitslücke im Linux-Kernel ans Licht gekommen, von der nicht nur Millionen Linux-PCs und -Server, sondern auch gut 66 Prozent aller Android-Smartphones und -Tablets betroffen sind. Durch die Sicherheitslücke können Hacker mit Schadcode Root-Rechte erlangen.

Besonders erschreckend ist die Tatsache, dass die Sicherheitslücke im Linux-Kernel bereits seit 2012 existiert. Betroffen sind somit alle Versionen ab 3.8.  Zwar müssen die Angreifer lokalen Zugriff auf das System haben, durch die Lücke können sie sich allerdings Root-Rechte verschaffen und somit das ganze System übernehmen, so die Forscher. Ein Ganzzahl-Überlauf im Kernel-eigenen Schlüsselbund ist die Ursache für die Sicherheitslücke. Dieser Fehler mit der Kennung CVE-2016-0728  in der Schlüsselbund-Komponente des Linux-Kernels ermöglicht es Linux-Treibern, Authentifizierungs- und Verschlüsselungsschlüssel sowie weitere Sicherheitsdaten zu verwalten. Der genannte Ganzzahl-Überlauf wurde von den Forschern ausgenutzt, um einen Use-After-Free-Fehler zu provozieren. So konnte ein Schlüssel-Objekt des Kernels durch eigenen Fremdcode ausgetauscht werden, der wiederrum dem Hacker Zugriff auf Root-Rechte gewährt.

Android-Geräte ab 4.4 KitKat von der Sicherheitslücke betroffen

Brisant ist das Thema auch für die Branche der mobilen Endgeräte, denn neben den Linux-PCs und Systemen sind somit auch ein Großteil der weltweit verkauften Android-Geräte von der Sicherheitslücke betroffen - genauer gesagt alle Android-Geräte auf denen Android 4.4 KitKat, 5 Lollipop oder auch die neuste Version 6 Marshmallow installiert ist. Problematisch ist zudem die Annahme, dass ein Großteil der betroffenen Android-Nutzer keinen Fix für die genannte Sicherheitslücke erhalten werden. Denn in der Regel werden von Google nur Geräte mir den neusten Android-Versionen (5.x Lollipop und 6.x Marshmallow) von Google mit entsprechenden Patches beliefert und auch die Auslieferung kann, wie zuletzt bei der Stagefright-Sicherheitslücke, bei einigen Herstellern Wochen und Monate dauern.

Quelle: Arstechnica / ZDNet / Golem

Autor: Katharina Schell
News bewerten:
 
10 / 10 - 1 Stimme

Themen dieser News: Android

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen