Security-Meldung: Google warnt vor gefährlicher Android Sicherheitslücke

7. Oktober 2019 - IT-Security
News
INFOSERVE und Marienschule unterstützen junge FußballerInnen in Ghana
NFOSERVE unterstützt das besondere Engagement der Marienschule und die Studienreise nach Ghana ...
Beitrag im "Magazin Forum"
Über den 3-D-Ludwigspark – Interview mit Dr. Stefan Leinenbach
Tag der offenen Tür am KBBZ in Saarlouis
Am vergangenen Samstag konnten sich die Schülerinnen und Schüler wieder bei zahlreichen ...
Android Sicherheitslücke

Sicherheits-Analysten von Google's Project Zero warnen derzeit vor einer als schwerwiegend eingestuften Sicherheitslücke, von der diverse Smartphones mit Android-Betriebssystem betroffen sind. Hierbei handelt es sich um einen sogenannten "Use-after-Free-Exploit", der im Linux-Kernel der Smartphones ausgeführt werden kann. Durch diese Lücke können Hacker die vollständige Kontrolle über die Geräte erlangen. Allerdings muss dazu entweder der Nutzer eine bösartige App ausführen oder es muss im Chrome-Browser zu einem Zusammenspiel verschiedener Fehler kommen.

Mindestens folgende Geräte sind betroffen:

  • Google Pixel 1 / 1 XL und 2 / 2 XL
  • Huawei P20
  • Motorola Moto Z3
  • LG-Smartphones mit Android 8 ("Oreo")
  • Samsung S7, S8, S9
  • Oppo A3
  • Xiaomi Redmi 5A und Redmi Note 5

Es ist allerdings ziemlich sicher, dass noch weitere Smartphone-Modelle die Lücke aufweisen. Lediglich die Pixel-Modelle 3 und 3A sollen laut Google nicht verwundbar sein.

Im Übrigen wird beim Oktober-Update von Android ein Fix für die Sicherheitslücke erwartet - allerdings auch nur bei Smartphones, die noch regelmäßig Sicherheits-Updates erhalten. Ob und wie schnell verwundbare Geräte Updates erhalten, hängt nun von den Herstellern ab.

Was können Android-Smartphone-Nutzer tun?

Die Wahrscheinlichkeit eines Angriffs können Smartphone-Benutzer reduzieren, indem sie die App-Installationen auf das Nötigste beschränken, dabei möglichst nur auf geschützte Inhalte aus dem Google Play Store zurückgreifen und keine APKs aus fremden Quellen installieren. Auch die Nutzung des Chrome-Browser bei einem der gefährdeten Geräte sollte vermieden werden - zumindest so lange, bis Google ein Update für den Standard-Browser veröffentlicht. Alternativ kann auf Mozilla Firefox zurückgegriffen werden, den es auch für Android gibt und der dieselbe Funktionalität bietet wie Chrome.

Quellen: heise.de & chip.de