Topthemen

Root-Exploit: Google veröffentlicht Patch

AndroidPIT virus 1
© nextpit

Google hat nach dem monatlichen Sicherheitsupdate vom März 2016 einen dringenden Patch veröffentlicht, der einen Root-Exploit verhindern soll. Apps, die auch im Play Store verbreitet wurden, konnten eine Lücke nutzen, um Super-User-Privilegien auf einem Gerät zu erlangen.

Google hat mitgeteilt, dass der März-Patch für die Nexus-Geräte nicht ausgereicht hat. Wenige Tage nach dem Release des monatlichen Updates haben sich die Experten von C0RE und Zimperium gemeldet und erklärt, dass ein Leck im Linux-Kernel aus dem Juni 2015 nun doch in Android ausgenutzt werden könne. Bisher ist lediglich ein Nexus-5-Rooting-Tool bekannt, das die Sicherheitslücke ausnutzt.

apsidesecurity
Die Sicherheitspatch-Ebene sollte beim 18. März liegen. / © Android Police

Jedoch könnten weitere Apps im Play Store und außerhalb verfügbar gemacht werden, die über die Lücke Root-Zugriff auf Smartphones erlangen. Was unter Moddern gängige Praxis ist, um Super-User-Privilegien auf dem Android-Smartphone zu erlangen, ist für Standard-Anwender eine potenzielle Bedrohung. Gelangt ein solcher Exploit in die falschen Hände, kann man mit ihm großen Schaden anrichten.

Desinfektion nur für Nexus-User

Eine Malware-Anwendung mit Root-Privilegien lässt sich nur durch das Flashen eines Factory-Images entfernen - zusammen mit all Euren App-Daten. Für alle Nicht-Nexus-Nutzer bedeutet das im Falle einer Infektion, dass sie ihr Gerät im Rahmen der Gewährleistung vom Händler in Ordnung bringen lassen müssen.

samsung galaxy s6 edge download mode
Vielleicht ließen sich befallene Galaxys im Download-Mode heilen. / © ANDROIDPIT

Da sich die Sicherheitslücke im Linux-Kernel befindet, könnte Euer Smartphone immun sein. Denn mit Linux-Kernel-Version 3.18 wurde die Lücke auf Kernel-Ebene geschlossen. Die Mehrheit der Android-Versionen basiert aber auf einem älteren Kern und muss erst gepatcht werden. Der Patch trägt die Sicherheitspatch-Ebene mit dem Datum 18. März 2016.

Bisher wird lediglich eine kleine Auslese an Top-Smartphones schnell genug mit Patches beliefert. Google versucht indes, den Play Store gegen solche Apps zu schützen. Bis dahin solltet Ihr auf die Installation von Apps aus unbekannten Quellen oder alternativen App Stores verzichten.

Die besten Kamera-Smartphones im Vergleich und Test

  Wahl der Redaktion Beste Android-Alternative Bstes Kamera-iPhone Beste Kamera unter 1.000 Euro Beste Kamera unter 500 Euro Beste Kamera unter 400 Euro Beste Kamera unter 300 Euro
Produkt
Bild Google Pixel 8 Pro Product Image Samsung Galaxy S23 Ultra Product Image Apple iPhone 15 Pro Max Product Image Google Pixel 8 Product Image Google Pixel 7 Product Image Google Pixel 6a Product Image Xiaomi Poco X5 Pro 5G Product Image
Test
Test: Google Pixel 8 Pro
Test: Samsung Galaxy S23 Ultra
Test: Apple iPhone 15 Pro Max
Test: Google Pixel 8
Test: Google Pixel 7
Test: Google Pixel 6a
Test: Xiaomi Poco X5 Pro 5G
Preis (UVP)
  • ab 1.099 €
  • ab 1.399 €
  • ab 1.479 €
  • ab 799,00 €
  • 649 €
  • 459 €
  • ab 359,90 €
Angebot*
Zu den Kommentaren (3)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
3 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 40
    Gelöschter Account 23.03.2016 Link zum Kommentar

    Eigentlich traurig das es derartige Schwachmaten gibt, die Anderen Schaden zufügen... bei der Verteilung von Hirn müssen die Leute wohl abwesend gewesen sein.
    Aber scheint sich ja zu lohnen (finanziell)... leider.


  • 26
    Werner Sirtl 22.03.2016 Link zum Kommentar

    Kann man denn nach diesem Patch, sein Nexus noch rooten?


    • 28
      Gelöschter Account 22.03.2016 Link zum Kommentar

      Laut Adrian Ludwig vom Google Sicherheitsteam sind die Nexusmodele wahrscheinlich gar nicht betroffen ! Generell sollte man was Eric Herrmann schreibt nicht einfach "stehen lassen" , sondern sich anderweitig "schlau" machen

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel