G
Girlie
Fortgeschrittenes Mitglied
- 26
Info von Buerger CERT:
Google schließt kurz nach dem planmäßigen Update im März eine
Sicherheitslücke in Android, mit dem Angreifer Root-Rechte erlangen
können, das berichtet
heise.de [Unplanmäßiger Android-Patch und noch einmal Stagefright].
Die Schwachstelle ermöglicht es einem Angreifer, Administrator-Rechte zu
erhalten und willkürlich Code auszuführen. So lässt sich mit der App per
Root-Zugriff das gesamte Sicherheitskonzept von Android aushebeln. Die
Schwachstelle im Linux Kernel wurde bereits im April 2014 geschlossen, in
das auf Linux aufbauende Android wurde der Patch jedoch nicht
implementiert. Dies hat nun zur Folge, dass eine von Google nicht
benannte App die Sicherheitslücken ausgenutzt habe, um Root-Zugriff zu
erlangen, wie
pcwelt.de [Sicherheitslücke: Millionen Android-Smartphones betroffen]
berichtet. Diese war im offiziellen Google Play Store verfügbar und
betraf alle Geräte, die nach dem 18.03.2016 keine Updates erhalten
hatten. Auch auf Nexus-5 und Nexus-6-Geräten hätte die App funktionieren
können. Die Schwachstelle sei jedoch in allen Android-Releases zu finden,
die auf die Linux-Kernel 3.4, 3.10 und 3.14 basieren. Daher sind auch
zahlreiche andere Gerätetypen von Smartphones und Tablets betroffen. Nach
Empfehlungen von Google, sollten Inhaber von Android-Geräten keine
Rooting-Apps installieren und alternative App-Stores meiden.
Mehr Informationen zu Android Malware sind
hier [Errorpage]
zu finden.
Google schließt kurz nach dem planmäßigen Update im März eine
Sicherheitslücke in Android, mit dem Angreifer Root-Rechte erlangen
können, das berichtet
heise.de [Unplanmäßiger Android-Patch und noch einmal Stagefright].
Die Schwachstelle ermöglicht es einem Angreifer, Administrator-Rechte zu
erhalten und willkürlich Code auszuführen. So lässt sich mit der App per
Root-Zugriff das gesamte Sicherheitskonzept von Android aushebeln. Die
Schwachstelle im Linux Kernel wurde bereits im April 2014 geschlossen, in
das auf Linux aufbauende Android wurde der Patch jedoch nicht
implementiert. Dies hat nun zur Folge, dass eine von Google nicht
benannte App die Sicherheitslücken ausgenutzt habe, um Root-Zugriff zu
erlangen, wie
pcwelt.de [Sicherheitslücke: Millionen Android-Smartphones betroffen]
berichtet. Diese war im offiziellen Google Play Store verfügbar und
betraf alle Geräte, die nach dem 18.03.2016 keine Updates erhalten
hatten. Auch auf Nexus-5 und Nexus-6-Geräten hätte die App funktionieren
können. Die Schwachstelle sei jedoch in allen Android-Releases zu finden,
die auf die Linux-Kernel 3.4, 3.10 und 3.14 basieren. Daher sind auch
zahlreiche andere Gerätetypen von Smartphones und Tablets betroffen. Nach
Empfehlungen von Google, sollten Inhaber von Android-Geräten keine
Rooting-Apps installieren und alternative App-Stores meiden.
Mehr Informationen zu Android Malware sind
hier [Errorpage]
zu finden.
