Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android.
Eine Sicherheitslücke aus dem Linux-Kernel gibt es auch in Android. (Bild: Justin Sullivan/Getty Images)

Privilege Escalation Linux-Kernel-Exploit wurde auf Android portiert

Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.

Anzeige

Die Linux-Sicherheitslücke, die unter der CVE-Nummer 2013-2094 gelistet ist, wird von Kriminellen nun auch unter Android ausgenutzt. Laut Symantec ist es Kriminellen gelungen, den Exploit, der CVE-2013-2094 ausnutzt, auf das Android-Betriebssystem anzuwenden.

Die besondere Gefahr der Sicherheitslücke liegt darin, dass Angreifer sich höhere Rechte erschleichen können (Local Privilege Escalation). Die Schwachstelle lässt sich auch unter Android ausnutzen, obwohl Anwender dort in der Regel nicht mit weitgehenden Betriebssystemrechten ausgestattet sind.

Die Sicherheitslücke steckte schon länger in Linux und wurde erst im Mai 2013 beseitigt. Sie betraf zudem nur mit speziellen Optionen kompilierte Distributionen, was wohl auch für verwandte Android-Systeme gilt.

Der hohe Marktanteil und das in aller Regel sehr niedrige Patchlevel bei Android-Geräten lockt zunehmend Kriminelle an, die viel Geld in Schadsoftware investieren. Kaspersky entdeckte beispielsweise kürzlich einen fortschrittlichen Trojaner (Backdoor.AndroidOS.Obad.a.), der eine Sicherheitslücke in der Dex2Jar-Software ausnutzt. Außerdem verwenden sie eine weitere, bisher ungepatchte Schwachstelle im Betriebssystem.

Wenn ein Fix kommt, dann nur für wenige Geräte

Im Unterschied zu Linux-Distributionen, bei denen Sicherheitsprobleme schnell beseitigt werden, kann der Nutzer von Android-Betriebssystemen unter Umständen lange auf eine Lösung des Problems warten. Allerdings gibt Symantec Entwarnung. So sollen nicht alle Android-Systeme für CVE-2013-2094 anfällig sein, Symantec bleibt aber eine Auflistung schuldig. Aktuell ist derzeit Android 4.2.2 vom Februar 2013. Eine neue Version, die die Sicherheitslücken behebt, ist bisher nicht angekündigt worden.

Gerüchte, die noch vor der Google I/O im Netz verteilt wurden, sprachen von einem Android 4.2.3 oder 4.3 in den kommenden Monaten. Sollte eine dieser Versionen mit der Fehlerbehebung erscheinen, dürften in der Regel nur wenige Geräte sofort damit patchbar sein. Darunter fallen meist die aktuellen Google-Smartphones und -Tablets. Auch Geräte mit alternativen Android-ROMs wie Cyanogenmod 10.1 haben das Potenzial für einen schnellen Bugfix, da die aktuelle Android-Version hier meist schneller verfügbar ist. Geräte, die Sony für das Android Open Source Project (AOSP) freigegeben hat, könnten den Bugfix daher ebenfalls schneller erhalten.


E4est 18. Jun 2013

Natürlich gibt es längst verschiedene Exploits...es ging jetzt darum, ob man diesen auch...

rabatz 14. Jun 2013

http://www.mobilegeeks.de/iphone-und-ipad-per-ladegerat-hacken/

Edebeton 13. Jun 2013

Fatal... das Kasper, Affe & Consorten noch ein Medium für Ihre Panikmache finden. Aber...

tingelchen 12. Jun 2013

Aus dem Eingangsposting. Menschen die nicht über das nötige Wissen verfügen, sind in der...

kendon 12. Jun 2013

CONFIG_PERF_EVENTS=y weisst du, diese blau geschriebenen wörter im artikeltext sind...

Kommentieren



Anzeige

  1. Mitarbeiter Customer Support (m/w)
    NEXMO solutions GmbH & Co. KG, Hamburg
  2. Informationselektroniker/in Bereich Informations- und Vertriebstechnologie
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Managing / Principal Consultant (m/w) SAP MDG / MDM
    Camelot ITLab GmbH, Mannheim, Köln, München, Basel, Zürich (Schweiz)
  4. Content Manager/in
    text2net GmbH, Bonn

 

Detailsuche


Spiele-Angebote
  1. PS4-Spiele reduziert
    (u. a. Lego der Hobbit 26,72€, The Crew 29,19€, Assassins Creed Unity 29,19€, The Wolf Among...
  2. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  3. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Verkauf

    Toshiba steigt in Europa aus der Unterhaltungselektronik aus

  2. Apple

    Das ist neu bei OS X 10.10.4

  3. Windows 10

    Zweite Preview innerhalb von zwei Tagen

  4. Apple

    iOS 8.4 mit Apple Music ist da

  5. Hello, Marit Hansen

    Bye-bye, Thilo Weichert

  6. Mojang

    Minecraft für Lehrer und Aus für Scrolls

  7. Internet

    Cisco kauft OpenDNS

  8. EU erlaubt Spezialdienste

    Wie tot ist die Netzneutralität wirklich?

  9. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  10. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Täuschung der Kunden?

    Prinzeumel | 08:32

  2. Die entscheidende Info fehlt im Artikel leider

    chiefmasterbrid... | 08:31

  3. Re: Spotify to AppleMusic mover?

    Wed | 08:30

  4. Re: Leider immer noch unbrauchbares Startmenü

    DetlevCM | 08:24

  5. Re: Schade um Scrolls

    Doomhammer | 08:23


  1. 08:05

  2. 07:53

  3. 07:41

  4. 02:37

  5. 17:58

  6. 17:18

  7. 17:11

  8. 16:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel