Ex­ploit-Co­de für An­dro­id-Lü­cke ge­sich­tet

PC-WELT - - News / Sicherheit -

Mit­te März hat Goog­le ei­ne Si­cher­heits­mel­dung zur ei­ner kri­ti­schen An­dro­id-Schwach­stel­le ver­öf­fent­licht. Die Lü­cke ist un­ter der Be­zeich­nung CVE­2015­1805 be­kannt und kann es Apps er­mög­li­chen, Root­rech­te zu er­lan­gen. Das Si­cher­heits­un­ter­neh­men Trend Mi­cro hat in­zwi­schen Ex­ploits für die­se Lü­cke im Netz ent­deckt und er­war­tet, dass bald da­mit aus­ge­stat­te­te Apps auf­tau­chen wer­den. Die Schwach­stel­le geht auf ei­ne Lü­cke im Li­nux-Ker­nel vor Ver­si­on 3.18 zu­rück, die be­reits im April 2014 ent­deckt wor­den war. Doch der Patch für den Li­nux-Ker­nel wur­de nicht nach An­dro­id por­tiert, das eben­falls auf Li­nux ba­siert. An­fäl­lig sind An­dro­id-Ge­rä­te, die mit dem Li­nux-Ker­nel 3.4, 3.10 und 3.14 ar­bei­ten, et­wa Googles Ne­xus-Ge­rä­te (auch bei An­dro­id 6.x) und et­li­che an­de­re. An­dro­id-Ver­sio­nen mit Li­nux-Ker­nel 3.18 sind nicht be­trof­fen.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.