Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

Artikel veröffentlicht am ,
Hersteller von Android-Smartphones lassen sich Zeit mit den Sicherheitsupdates.
Hersteller von Android-Smartphones lassen sich Zeit mit den Sicherheitsupdates. (Bild: Gerd Altmann/Pixabay)

Auf einigen Android-Smartphones, die einen Mediatek-Chip enthalten, können Apps einfach ihre Rechte ausweiten. Für die Sicherheitslücke gibt es bereits seit knapp einen Jahr einen Exploit, der bereits von Schad-Apps im Playstore verwendet wurde, um Root-Rechte zu erlangen. Mediatek hatte die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis dato jedoch nicht ausgeliefert. Mit den Android-Sicherheitsupdates für März liefert Google den Patch aus. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Stellenmarkt
  1. Information Security Experts (m/w/d)
    Allianz Deutschland AG, München Unterföhring
  2. Mitarbeiter (m/w/d) Prozessmanagement IT
    Kindertagesstätten Nordwest Eigenbetrieb von Berlin, Berlin
Detailsuche

Vor knapp einem Jahr veröffentlichte ein Nutzer des XDA-Developers-Forum den Mediatek-su genannten Exploit. Mit dem Exploit konnten Amazon-Fire-Geräte gerootet werden, um Veränderungen an diesen vorzunehmen. Allerdings funktioniert der Exploit auch auf Android-Smartphones mit Mediatek-Chip. Mit diesem können beispielsweise Apps vorübergehend Root-Zugriff auf das System erlangen. Nach einem Reboot ist der Root-Zugriff zwar wieder weg, kann aber neu erlangt werden.

Die Sicherheitsfirma Trend Micro hatte bereits mehrere Apps entdeckt, die die Sicherheitslücke ausnutzten. Je nach betroffenem Gerät weiteten die Schad-Apps ihre Rechte über die Mediatek-Sicherheitslücke oder einen Use-after-free-Bug im Linux-Kernel aus. Besonders bedenklich: Google hatte den Use-after-free-Bug bereits eineinhalb Jahre zuvor und einen Patch erstellt - diesen jedoch nicht an die Geräte wie das Google Pixel 2 und 2 XL weitergereicht.

Die Mediatek-Sicherheitslücke wurde bereits im Mai 2019 geschlossen, die betroffenen Amazon-Fire-Geräte erhielten ein Update. Viele Hersteller von Android-Smartphones lieferten das Update jedoch nicht an ihre Kunden aus. Laut ZDnet bat Mediatek daher Google um Hilfe. Neun Monate nachdem das Update herauskam, wird es nun auch per Android-Update ausgeliefert. Ob die Smartphone-Hersteller den Patch nun ausliefern werden, wird sich zeigen. Im XDA-Developers-Forum gibt es eine Liste der betroffenen Geräte von Herstellern wie Huawei, Lenovo, Nokia/HMD Global, LG und Sony.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Nightwatch: Kunststoffkugel macht Apple Watch zum besseren Wecker
    Nightwatch
    Kunststoffkugel macht Apple Watch zum besseren Wecker

    Mit Nightwatch ist der Nachtmodus der Apple Watch wesentlich besser zu sehen. Gleichzeitig bietet die Kugel Platz für das Ladegerät.

  2. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  3. Weltraumtourismus: Nasa bietet zweiwöchige Aufenthalte auf der ISS an
    Weltraumtourismus
    Nasa bietet zweiwöchige Aufenthalte auf der ISS an

    Die Nasa will den Trend zum Weltraumtourismus weiter vorantreiben und ermöglicht Zahlungswilligen künftig einen zweiwöchigen Urlaub auf der ISS.

Megusta 05. Mär 2020

was soll der Markt auch regeln, wenn es ihm nichts bringt, außer Kosten

HeroFeat 04. Mär 2020

Nur das bei praktisch allen anderen Linux Versionen Updates regelmäßig erscheinen. Und...

M.P. 04. Mär 2020

Im Artikel steht

d0p3fish 04. Mär 2020

Genau die Einstellung der Hersteller :) Man stelle sich mal vor diese Eintellung würde...

TrollNo1 04. Mär 2020

Liegt ziemlich sicher am Preis. Welches teure Oberklasse Smartphone wird denn mit einem...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /