Android

Google schiebt noch ein Sicherheits-Update hinterher

21.03.2016
Mit dem Sicherheitsupdate vom März hat Google insgesamt 16 Sicherheitslücken im Android-System geschlossen. Eine hat das Unternehmen allerdings nicht ganz gestopft bekommen und schiebt daher nun einen zweiten Sicherheitspatch hinterher.
Ein zweites Update für Nexus-Geräte soll nun eine Sicherheitslücke schließen, die eigentlich bereits das März-Update stopfen sollte.
Ein zweites Update für Nexus-Geräte soll nun eine Sicherheitslücke schließen, die eigentlich bereits das März-Update stopfen sollte.
Foto: Maksim Kabakou - shutterstock

Nachdem Google das Sicherheitsupdate für diesen Monat bereits veröffentlicht hat, schiebt das Unternehmen jetzt einen zweiten außerplanmäßigen Patch hinterher. Wie Google mitteilt, wird damit eine Sicherheitslücke geschlossen, die eigentlich bereits das März-Update stopfen sollte, aber es nicht ausreichend getan hat. Über die Schwachstelle ist es Angreifern möglich, mit einer App Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen. Die Schwachstelle betrifft Android-Geräte, die einen Linux-Kernel unter Version 3.18 nutzen, wie beispielsweise das Nexus 5 und Nexus 6. Mit Version 3.18 gibt es die Gefahr, dass unbefugte Dritte die Rechte Rechte einer App erhöhen können nicht mehr.

Sicherheitslücke bereits seit 2014 bekannt

Die nun geschlossene Sicherheitslücke im Linux Kernel ist bereits seit April 2014 bekannt, wurde damals aber von Google noch als nicht sicherheitsrelevant eingestuft. Im Februar dieses Jahres hat dann ein Sicherheitsteam das Unternehmen dann erneut auf die Lücke und die Möglichkeit hingewiesen, dass diese unter Android von Angreifern ausgenutzt werden könne. Mit dem März-Update sollte diese dann behoben sein. Erneut aufgezeigt hat die Lücke dann das Sicherheitsteam von Zimperium vor wenigen Tagen, die über ein nicht näher benanntes Tool das Nexus 5 und Nexus 6 rooten konnten. Mit dem außerplanmäßigen Update ist diese Lücke nun hoffentlich endgültig geschlossen. Wie Google mitteilt wird die Installation einer solchen App nun blockiert, indem diese im Google Play Store aus sondiert werden und das Android-Gerät bei der manuellen Installation eine Warnmeldung ausspuckt und die Zertifikate der App überprüft.

Nachdem im Juni 2015 die Stagefright-Sicherheitslücke für viel Diskussionsstoff in Sachen Android und die Sicherheit des Systems gesorgt hat, rollt Google seit August 2015 monatliche Sicherheits-Updates für Android aus. Die Hardware-Partner wie Samsung, Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben bereits über die Sicherheitslücke und notwendige Maßnahmen informiert.

powered by AreaMobile