Tag Archives: Root-Exploit

  • 0

Root-Exploit

Tags : 

Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Google warnt Android-Nutzer vor einer kritischen Sicherheitslücke. Angreifer könnten sich per Root-Exploit Zugriff auf Smartphones verschaffen. Ein Patch ist unterwegs, Nutzer können sich zudem schützen.

Sicherheitslücke: Allgemeiner Google-Patch am 2. April

Für die Modder-Community ist es gängige Praxis, per Root-Zugriff Super-User-Privilegien auf Android-Smartphones zu erlangen. Ein unerwünschter Root-Zugriff durch potenziell gefährliche Angreifer ist freilich kein wünschenswertes Szenario.Google warnt jetzt vor dem Root-Exploit, der über Apps ausgenutzt werden könnte. Ein Patch steht zwar bereit, aber bisher nur für Nutzer eines AOSP-Smartphones (Android Open Source Project). Alle anderen müssen sich wohl bis zum nächsten monatlichen Google-Sicherheitsupdate am 2. April gedulden.

Die kritische Sicherheitslücke befindet sich im Linux-Kernel und ist eigentlich schon länger bekannt – und gefixt. Erst jetzt haben Sicherheitsforscher von Zimperium und Core aber gezeigt, dass sich die Lücke auch in Android ausnutzen lässt, das auf dem Linux-Kernel basiert, den Fix aber nicht übernommen hat. Google hat die Existenz einer Rooting-App bestätigt, die sich Zugriff auf Nexus-5- und Nexus-6-Geräte verschaffen kann. Die App selbst gilt zwar nicht als gefährlich, aber es könnte Angreifern gelungen sein, die Sicherheitslücke für die Verbreitung von Malware auszunutzen.

Einmal infiziert, lässt sich eine Malware-Anwendung mit Root-Privilegien laut AndroidPit.de nur entfernen, indem das Factory-Image geflasht wird – inklusive aller App-Daten. Wer kein Nexus-Smartphone besitzt, müsste daher sein Gerät von einem Händler bereinigen lassen.

Android-Sicherheitslücke: Erst einmal nur Google Play nutzen

Was können Android-Nutzer tun, um sich zu schützen? Google rät Smartphone-Besitzern dazu, bis auf Weiteres Apps nur aus dem Google Play Store zu laden, dort würden die Apps entsprechend überwacht. Auf den Download von Apps aus alternativen App-Stores sollte man bis zum nächsten Sicherheitsupdate verzichten.

via www.pcworld.com  Quelle : http://t3n.de