don_giovanni
Ikone
- 18.810
Erste Trojaner für Android-TV, QuadRooter und Stagefright - die letzten Monate haben nicht gerade viele besonders erbauliche Meldungen zur Sicherheit von Android OS mitgebracht. In diesen Reigen reiht sich die neue Sicherheitslücke namens Dirty Cow ein, die frühestens im Monat Dezember durch ein Sicherheitsupdate geschlossen werden wird, in Googles November-Update ist ein Fix noch nicht enthalten. Doch es gibt auch Menschen, die sich über Dirty Cow freuen: Tatsächlich ist es über dieses Leck nämlich möglich, Android-Smartphones ziemlich einfach zu rooten. Seinen Namen verdankt Dirty Cow einem Fehler in der Kernel-Funktion Copy-on-Write (CoW), welche eigentlich dafür sorgen soll, dass unnötige Kopiervorgänge im Hauptspeicher oder auf dem Dateisystem vermieden werden.
Von Dirty Cow sind Kernel-Versionen seit Nummer 2.6.22 betroffen, demnach sind quasi alle Android-Geräte via Dirty Cow angreifbar. Sicherheitsforscher warnen indes davor, diese Gefahr nicht ernst zu nehmen: Durch die einfache Möglichkeit den Fehler auszunutzen, sind die Geräte tatsächlich gefährdet. Konkrete Angriffe auf Android-Nutzer soll es noch nicht gegeben haben, bei Linux-Nutzern allerdings schon. Linux hat Dirty Cow aber inzwischen bereits gepatched. Es ist vonseiten Googles angekündigt worden, im Dezember mit einem Patch für Android nachzuziehen. Aufgrund der verlangsamten Weitergabe des Patches durch die Drittanbieter wird jedoch eine Vielzahl von Android-Devices auch Anfang 2017 noch von Dirty Cow bedroht sein. Böse, dreckige Kuh! *Muuuuuuuh*
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Android-Sicherheit: Erster Trojaner für Android-TV entdeckt und identifiziert
Sicherheitslücke: QuadRooter soll rund eine Milliarde Android-Geräte angreifbar machen
Stagefright-Sicherheitslücke: Mit diesem Trick kann man die Gefahr ziemlich einfach minimieren
Quellen:
Vielen Dank an Lauschebart für den Hinweis auf diese News.
Golem
Von Dirty Cow sind Kernel-Versionen seit Nummer 2.6.22 betroffen, demnach sind quasi alle Android-Geräte via Dirty Cow angreifbar. Sicherheitsforscher warnen indes davor, diese Gefahr nicht ernst zu nehmen: Durch die einfache Möglichkeit den Fehler auszunutzen, sind die Geräte tatsächlich gefährdet. Konkrete Angriffe auf Android-Nutzer soll es noch nicht gegeben haben, bei Linux-Nutzern allerdings schon. Linux hat Dirty Cow aber inzwischen bereits gepatched. Es ist vonseiten Googles angekündigt worden, im Dezember mit einem Patch für Android nachzuziehen. Aufgrund der verlangsamten Weitergabe des Patches durch die Drittanbieter wird jedoch eine Vielzahl von Android-Devices auch Anfang 2017 noch von Dirty Cow bedroht sein. Böse, dreckige Kuh! *Muuuuuuuh*
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
Weitere Beiträge auf Android-Hilfe.de
Android-Sicherheit: Erster Trojaner für Android-TV entdeckt und identifiziert
Sicherheitslücke: QuadRooter soll rund eine Milliarde Android-Geräte angreifbar machen
Stagefright-Sicherheitslücke: Mit diesem Trick kann man die Gefahr ziemlich einfach minimieren
Quellen:
Vielen Dank an Lauschebart für den Hinweis auf diese News.
Golem
Zuletzt bearbeitet: