Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Google: Android-Lücke kann Geräte "dauerhaft" lahmlegen

Google schließt mit dem November-Update für Android mehrere kritische Sicherheitslücken. Geräte können lahmgelegt oder auch übernommen werden.
/ Sebastian Grüner
22 Kommentare News folgen (öffnet im neuen Fenster)
Die November-Updates für Android werden verteilt. (Bild: Tobias Költzsch/Golem.de)
Die November-Updates für Android werden verteilt. Bild: Tobias Költzsch/Golem.de

Android-Hersteller Google hat die November-Updates für sein mobiles Betriebssystem veröffentlicht(öffnet im neuen Fenster) . Das Unternehmen schließt damit wie üblich Sicherheitslücken, von denen Google einige als kritisch bewertet und die im Falle eines erfolgreichen Angriffes unangenehme Folgen haben könnten. So warnt Google etwa vor einem "dauerhaften Denial-of-Service" (CVE-2020-0441 , CVE-2020-0442)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systemadministrator*in Datensicherung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)
Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) Mediengruppe KLAMBT, Bielefeld (öffnet im neuen Fenster)
IT-Experte für digitale Preisauszeichnung (ESL) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
Key-User (m/w/d) SmartMeter- und Datenmanagement Stadtwerke Augsburg Holding GmbH, Augsburg (öffnet im neuen Fenster)
SAP Consultant Groß- und Außenhandelssysteme Schwerpunkt Beschaffungsprozesse (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Duales Studium Angewandte Informatik 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)
Sachbearbeiter/in (w/m/d) für den Bereich EDV Betreuung für das Amt für Familie, Kinder und Jugend Landkreis Tuttlingen, Tuttlingen (öffnet im neuen Fenster)
Systementwickler Dokumentenmanagement & Basiskomponenten (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Zur Ausnutzung dieser Sicherheitslücke reicht es laut Google aus, eine speziell erstellte Nachricht von Angreifern zugeschickt zu bekommen. Die Lücke befindet sich im Android-Framework und damit dem wohl wichtigsten Teil des Mobilsystems. Darüber hinaus bietet Google Updates für alle noch unterstützten Android-Versionen, also 8.0, 8.1, 9, 10 und 11, weshalb davon auszugehen ist, das sehr viele Android-Geräte potenziell angreifbar sind.

Konkrete Details zu der Sicherheitslücke stehen jedoch wie üblich noch nicht bereit, da Google diese üblicherweise erst später nachliefert. Was genau Google also mit "dauerhaft" meint, ist derzeit noch unklar. So könnte es sein, dass die Geräte schlicht überhaupt nicht mehr genutzt werden können oder aber einfach abstürzen und möglicherweise durch einen Neustart wieder zum Laufen gebracht werden könnten.

Zusätzlich zu dem Denial-of-Service listet das Unternehmen eine Lücke im Media-Framework (CVE-2020-0451) als kritisch, mit deren Hilfe Code ausgeführt werden kann (RCE), wenn eine speziell präparierte Mediendatei geöffnet wird. Mit Hilfe einer speziell präparierten "Übertragung" aus der Nähe der Geräte (CVE-2020-0449) kann ebenfalls Code mit Systemberechtigungen ausgeführt werden. Die Erklärung zu Letzterem lässt auf eine Lücke in Bezug auf Funktechnik wie WLAN oder Bluetooth schließen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Über Googles Pixel-Serie hinaus werden die Updates für die Sicherheitslücken auch an andere Android-Geräte von ihren Herstellern verteilt oder dies wird vorbereitet. Die Lücke im Media-Framework kann Google auf modernen Geräten dank des Project Mainline über den Play Store sogar selbst auf Geräten anderer Hersteller beheben.

Zur Startseite 22 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesGoogleAndroid