Root-Rechte für Angreifer
Linux-Lücke bedroht Großteil der Android-Smartphones
Eine Sicherheitslücke im Linux-Kernel bedroht offenbar auch die Mehrzahl aller aktiven Android-Smartphones.
Eine Lücke im Linux Kernel (CVE-2016-0728) ermöglicht es Angreifern, sich Root-Rechte innerhalb des Systems anzueignen. Laut den Sicherheitsforschern von Perception Point existiert die fragliche Schwachstelle bereits seit 2012 und betrifft alle Linux-Versionen seit 3.8. Nicht nur aktuelle Linux-Systeme, auch die meisten Android-Smartphones sollen deshalb von dem Fehler betroffen sein. Die Sicherheitsexperten schätzen, dass zwei Drittel aller Android-Geräte über die Lücke im Kernel attackiert werden kann. Neben den Android-Versionen Kitkat (4.4), Lollipop (5) und Marshmallow (6) ist die Lücke wahrscheinlich auch in älteren Android-Versionen zu finden.
Bekannte Linux-Systemanbieter wie Redhat oder Ubuntu haben bereits reagiert und dem Fehler die zweithöchste Gefahrenstufe zugeteilt. Für die gängigsten Linux-Distributionen sind entsprechende Patches bereits in Arbeit. Allerdings bleibt fraglich, wie schnell die Android-Hersteller ihre Modelle absichern können, schließlich ist Googles mobiles Betriebssystem stark fragmentiert und sorgte deshalb schon in der Vergangenheit oft dafür, dass viele Sicherheits-Lücken entweder sehr spät oder sogar überhaupt nicht geschlossen wurden.
Lesen Sie mehr zum Thema
