Security-Meldung: Google warnt vor gefährlicher Android Sicherheitslücke

7. Oktober 2019 - IT-Security
News
DEHOGA Gastgewerbe Magazin
INFOSERVE liefert Beitrag für die aktuelle Ausgabe des DEHOGA Gastgewerbe Magazins: ...
Neuer Ticketshop für SC Willingen
Wir entwickeln neues Design für den Ticketshop unseres langjährigen Kunden Ski-Club Willingen e.V ...
SaarHackathon 2019
INFOSERVE erneut Sponsor des SaarHackathon 2019 – Letztes Wochenende trafen sich zum zweiten Mal ...
Android Sicherheitslücke

Sicherheits-Analysten von Google's Project Zero warnen derzeit vor einer als schwerwiegend eingestuften Sicherheitslücke, von der diverse Smartphones mit Android-Betriebssystem betroffen sind. Hierbei handelt es sich um einen sogenannten "Use-after-Free-Exploit", der im Linux-Kernel der Smartphones ausgeführt werden kann. Durch diese Lücke können Hacker die vollständige Kontrolle über die Geräte erlangen. Allerdings muss dazu entweder der Nutzer eine bösartige App ausführen oder es muss im Chrome-Browser zu einem Zusammenspiel verschiedener Fehler kommen.

Mindestens folgende Geräte sind betroffen:

  • Google Pixel 1 / 1 XL und 2 / 2 XL
  • Huawei P20
  • Motorola Moto Z3
  • LG-Smartphones mit Android 8 ("Oreo")
  • Samsung S7, S8, S9
  • Oppo A3
  • Xiaomi Redmi 5A und Redmi Note 5

Es ist allerdings ziemlich sicher, dass noch weitere Smartphone-Modelle die Lücke aufweisen. Lediglich die Pixel-Modelle 3 und 3A sollen laut Google nicht verwundbar sein.

Im Übrigen wird beim Oktober-Update von Android ein Fix für die Sicherheitslücke erwartet - allerdings auch nur bei Smartphones, die noch regelmäßig Sicherheits-Updates erhalten. Ob und wie schnell verwundbare Geräte Updates erhalten, hängt nun von den Herstellern ab.

Was können Android-Smartphone-Nutzer tun?

Die Wahrscheinlichkeit eines Angriffs können Smartphone-Benutzer reduzieren, indem sie die App-Installationen auf das Nötigste beschränken, dabei möglichst nur auf geschützte Inhalte aus dem Google Play Store zurückgreifen und keine APKs aus fremden Quellen installieren. Auch die Nutzung des Chrome-Browser bei einem der gefährdeten Geräte sollte vermieden werden - zumindest so lange, bis Google ein Update für den Standard-Browser veröffentlicht. Alternativ kann auf Mozilla Firefox zurückgegriffen werden, den es auch für Android gibt und der dieselbe Funktionalität bietet wie Chrome.

Quellen: heise.de & chip.de