Linux-Kernel: Android-Bug wird von NSO Group angegriffen

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

Artikel veröffentlicht am ,
Android wird oft mit alten Linux-Kernelversionen betrieben - und erhält dann nicht alle Sicherheitskorrekturen.
Android wird oft mit alten Linux-Kernelversionen betrieben - und erhält dann nicht alle Sicherheitskorrekturen. (Bild: Runner1928, Wikimedia Commons/CC-BY-SA 3.0)

Eine Sicherheitslücke in Android-Telefonen wird offenbar bereits aktiv von Kunden der NSO Group ausgenutzt. Das geht aus einem Bericht von Maddie Stone, einer Sicherheitsforscherin von Googles Project Zero, hervor. Es handelt sich um einen Use-after-Free-Bug im Linux-Kernel, mit dem sich auf Android-Telefonen die Rechte ausweiten lassen. Ausgenutzt werden kann er von einer bösartigen Applikation oder im Zusammenspiel mit weiteren Bugs auch im Browser.

Stellenmarkt
  1. Technologiemanager (m/w/d)
    VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  2. IT-Administrator (m/w/d) Bereich IT-Infrastruktur
    J. Schmalz GmbH, Glatten
Detailsuche

Die NSO Group ist eine Firma, die Zero-Day-Exploits verkauft. Sie steht häufig in der Kritik, da ihre Produkte immer wieder mit Menschenrechtsverletzungen in Verbindung gebracht werden.

Bei dem Bericht arbeiteten Project Zero und die ebenfalls bei Google angesiedelte Threat Analysis Group (TAG) zusammen. Project Zero ist eine Abteilung Googles, die darauf spezialisiert ist, Sicherheitslücken zu finden - sowohl in eigenen Produkten als auch in denen von Konkurrenten - , während TAG von Google beobachtete Angriffe untersucht.

Google nennt NSO Group als wahrscheinlichen Urheber

Golem Akademie
  1. Terraform mit AWS
    14.-15. Dezember 2021, online
  2. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  3. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
Weitere IT-Trainings

Dabei wurden offenbar Hinweise auf einen aktiv eingesetzten Exploit gefunden. Dass Google den Namen der Firma nennt, mit welcher der Exploit in Verbindung gebracht wird, ist ungewöhnlich. Der Konzern ist sonst zurückhaltend, was solche Zuordnungen angeht. Es deutet darauf hin, dass sich Google relativ sicher über die Herkunft des Exploits ist.

Bemerkenswert ist, dass der Fehler, der hier ausgenutzt wird, bereits Anfang 2018 im Linux-Kernel behoben wurde. Allerdings wurde diese Änderung offenbar nicht in die Kernels vieler Android-Telefone übernommen. Gefunden wurde der Bug von Google selbst durch den sogenannten Syzbot. Dieser nutzt von Google entwickelte Fuzzing- und Analysetools, um im Linux-Kernel vollautomatisch Bugs zu finden.

Android-Telefone erhalten nicht alle Sicherheitskorrekturen

Ein Problem ist, dass viele Android-Telefone relativ alte Linux-Kernels einsetzen. Damit diese Sicherheitskorrekturen erhalten, müssen die entsprechenden Patches zurückportiert werden. Allerdings gibt es von den Linux-Kernelentwicklern keine Sicherheitsankündigungen, und sicherheitskritische Fehlerkorrekturen werden nicht gesondert gekennzeichnet.

Distributionen und Betriebssysteme wie Android, die auf angepasste Linux-Kernel aufbauen und ältere Versionen nutzen, müssen daher wichtige Patches selbst identifizieren und übernehmen. Alternativ können sie auf Langzeit-Kernel (LTS, Long Term Support) setzen, das passiert aber bisher bei Android nicht.

Einen Fix für die Sicherheitslücke wird es laut einem Bericht von Ars Technica mit dem Oktober-Update von Android geben. Das gilt natürlich nur für die Android-Geräte, die regelmäßig Sicherheitsupdates erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. Beats, E-Rezept, Vivobooks: Noch mehr neue Kopfhörer von Apple geplant
    Beats, E-Rezept, Vivobooks
    Noch mehr neue Kopfhörer von Apple geplant

    Sonst noch was? Was am 19. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /