Security-Meldung: Google warnt vor gefährlicher Android Sicherheitslücke

7. Oktober 2019 - IT-Security
News
Wir gratulieren der jugsaar zum 50sten!
Am kommenden Dienstag, den 22. Oktober 2019 trifft sich die Java User Group (jugsaar) bei unserer ...
Security-Meldung: Google warnt vor gefährlicher Android Sicherheitslücke
Derzeit warnen Sicherheitsexperten von Google vor einer schweren Sicherheitslücke, die mehrere ...
Security-Meldung: Erpressungstrojaner GermanWiper löscht Daten
Wer den GermanWiper aktiviert, dem hilft auch kein Lösegeld. Die Daten werden nicht ...
Android Sicherheitslücke

Sicherheits-Analysten von Google's Project Zero warnen derzeit vor einer als schwerwiegend eingestuften Sicherheitslücke, von der diverse Smartphones mit Android-Betriebssystem betroffen sind. Hierbei handelt es sich um einen sogenannten "Use-after-Free-Exploit", der im Linux-Kernel der Smartphones ausgeführt werden kann. Durch diese Lücke können Hacker die vollständige Kontrolle über die Geräte erlangen. Allerdings muss dazu entweder der Nutzer eine bösartige App ausführen oder es muss im Chrome-Browser zu einem Zusammenspiel verschiedener Fehler kommen.

Mindestens folgende Geräte sind betroffen:

  • Google Pixel 1 / 1 XL und 2 / 2 XL
  • Huawei P20
  • Motorola Moto Z3
  • LG-Smartphones mit Android 8 ("Oreo")
  • Samsung S7, S8, S9
  • Oppo A3
  • Xiaomi Redmi 5A und Redmi Note 5

Es ist allerdings ziemlich sicher, dass noch weitere Smartphone-Modelle die Lücke aufweisen. Lediglich die Pixel-Modelle 3 und 3A sollen laut Google nicht verwundbar sein.

Im Übrigen wird beim Oktober-Update von Android ein Fix für die Sicherheitslücke erwartet - allerdings auch nur bei Smartphones, die noch regelmäßig Sicherheits-Updates erhalten. Ob und wie schnell verwundbare Geräte Updates erhalten, hängt nun von den Herstellern ab.

Was können Android-Smartphone-Nutzer tun?

Die Wahrscheinlichkeit eines Angriffs können Smartphone-Benutzer reduzieren, indem sie die App-Installationen auf das Nötigste beschränken, dabei möglichst nur auf geschützte Inhalte aus dem Google Play Store zurückgreifen und keine APKs aus fremden Quellen installieren. Auch die Nutzung des Chrome-Browser bei einem der gefährdeten Geräte sollte vermieden werden - zumindest so lange, bis Google ein Update für den Standard-Browser veröffentlicht. Alternativ kann auf Mozilla Firefox zurückgegriffen werden, den es auch für Android gibt und der dieselbe Funktionalität bietet wie Chrome.

Quellen: heise.de & chip.de