Google-März-Patch: Android Sicherheitslücke wird seit einem Jahr ausgenutzt

Seit fast einem Jahr lassen sich auf vielen Android-Smartphones mit Mediatek-Chip leicht Root-Rechte erlangen. Schad-Apps nutzen diese bereits aus, dennoch gibt es kaum Hersteller, die einen Patch ausliefern. Nun will Google ihn selbst verteilen.

Artikel veröffentlicht am ,
Hersteller von Android-Smartphones lassen sich Zeit mit den Sicherheitsupdates.
Hersteller von Android-Smartphones lassen sich Zeit mit den Sicherheitsupdates. (Bild: Gerd Altmann/Pixabay)

Auf einigen Android-Smartphones, die einen Mediatek-Chip enthalten, können Apps einfach ihre Rechte ausweiten. Für die Sicherheitslücke gibt es bereits seit knapp einen Jahr einen Exploit, der bereits von Schad-Apps im Playstore verwendet wurde, um Root-Rechte zu erlangen. Mediatek hatte die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis dato jedoch nicht ausgeliefert. Mit den Android-Sicherheitsupdates für März liefert Google den Patch aus. Zuerst hatte das Onlinemagazin ZDnet berichtet.

Vor knapp einem Jahr veröffentlichte ein Nutzer des XDA-Developers-Forum den Mediatek-su genannten Exploit. Mit dem Exploit konnten Amazon-Fire-Geräte gerootet werden, um Veränderungen an diesen vorzunehmen. Allerdings funktioniert der Exploit auch auf Android-Smartphones mit Mediatek-Chip. Mit diesem können beispielsweise Apps vorübergehend Root-Zugriff auf das System erlangen. Nach einem Reboot ist der Root-Zugriff zwar wieder weg, kann aber neu erlangt werden.

Die Sicherheitsfirma Trend Micro hatte bereits mehrere Apps entdeckt, die die Sicherheitslücke ausnutzten. Je nach betroffenem Gerät weiteten die Schad-Apps ihre Rechte über die Mediatek-Sicherheitslücke oder einen Use-after-free-Bug im Linux-Kernel aus. Besonders bedenklich: Google hatte den Use-after-free-Bug bereits eineinhalb Jahre zuvor und einen Patch erstellt - diesen jedoch nicht an die Geräte wie das Google Pixel 2 und 2 XL weitergereicht.

Die Mediatek-Sicherheitslücke wurde bereits im Mai 2019 geschlossen, die betroffenen Amazon-Fire-Geräte erhielten ein Update. Viele Hersteller von Android-Smartphones lieferten das Update jedoch nicht an ihre Kunden aus. Laut ZDnet bat Mediatek daher Google um Hilfe. Neun Monate nachdem das Update herauskam, wird es nun auch per Android-Update ausgeliefert. Ob die Smartphone-Hersteller den Patch nun ausliefern werden, wird sich zeigen. Im XDA-Developers-Forum gibt es eine Liste der betroffenen Geräte von Herstellern wie Huawei, Lenovo, Nokia/HMD Global, LG und Sony.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Daimler, WLAN, Sicherheitslücken
Sonst noch was?
artikel-bild
Sicherheitslücke
Mobiler Firefox-Browser führte Befehle aus dem WLAN aus
artikel-bild
Android-Schadsoftware
Die Tricks mit der Google-Sicherheitslücke
Meistgelesen
artikel-bild
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
artikel-bild
iOS 17
Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen
artikel-bild
Betriebssystem für den Mac
Apple präsentiert MacOS 14 Sonoma
Kommentarübersicht
Re: die Lösung heißt Android One
Megusta 05. Mär 2020

was soll der Markt auch regeln, wenn es ihm nichts bringt, außer Kosten

Re: Strategiefehler
HeroFeat 04. Mär 2020

Nur das bei praktisch allen anderen Linux Versionen Updates regelmäßig erscheinen. Und...

Frag den Autor
M.P. 04. Mär 2020

Im Artikel steht

Re: Unverantwortlich von den Herstellern...
d0p3fish 04. Mär 2020

Genau die Einstellung der Hersteller :) Man stelle sich mal vor diese Eintellung würde...

Aktuell auf der Startseite von Golem.de
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar

Apples erstes Headset kann AR- und VR-Inhalte stufenlos überblenden, hat eine Hand- und Augensteuerung und einen externen Akku.

Vision Pro: Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
Artikel
  1. iOS 17: Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen
    iOS 17
    Apples iOS 17 bekommt Nachttischmodus und smarte Funktionen

    Apples neues iOS 17 bringt Verbesserungen für Basis-Apps wie Telefon oder Facetime und bringt einen Weckermodus für den Nachttisch.

  2. Macbook Air 15: Apple bringt das Macbook Air in groß
    Macbook Air 15
    Apple bringt das Macbook Air in groß

    Mit 15,3-Zoll-Panel soll das Macbook Air 15 mehr Platz auf dem Desktop haben. Außerdem senkt Apple das 13-Zoll-Modell im Preis.

  3. KI-Texte erkennen: Wer hat's geschrieben, Mensch oder Maschine?
    KI-Texte erkennen
    Wer hat's geschrieben, Mensch oder Maschine?

    Modelle wie ChatGPT sind so gut, dass sich KI- und Menschen-Texte kaum unterscheiden lassen. Forscher arbeiten nun an Verfahren, die sich nicht täuschen lassen.
    Ein Deep Dive von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 inkl. GoW Ragnarök oder CoD MW2 549€ • MSI RTX 4070 Ti 999€ • Gigabyte 43" 4K UHD 144 Hz 717€ • Amazon FireTV Smart-TVs bis -32% • MindStar: AMD Ryzen 7 5800X3D 285€, PowerColor RX 7900 XTX Hellhound 989€ • SanDisk Ultra NVMe 1TB 39,99€ • Samsung 980 1TB 45€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /