Google schließt eine weitere Sicherheitslücke in Android

Nachdem Google drei Wochen zuvor sein Sicherheitsupdate für März veröffentlicht hat und mit diesem insgesamt 16 Sicherheitslücken geschlossen wurden, hat der Suchmaschinenriese nun einen zweiten Sicherheitspatch hinterhergeschoben. Dieser schließt eine Lücke, mit der sich Angreifer Root-Rechte erschleichen können.

Laut Aussagen von Google sollte die Sicherheitslücke bereits durch das März-Update bereinigt werden. Offenbar hat das aber nicht ausreichend funktioniert. Somit ist es Angreifern möglich, per App Root-Rechte auf den jeweiligen Android-Geräten zu erlangen und somit auf das System zuzugreifen. Betroffen sind Android-Geräte, auf denen der Linux-Kernel bis einschließlich Version 3.14 läuft, wie beispielsweise das Nexus 5 und Nexus 6. Neuere Kernel ab Release 3.18 seien gegen diesen Angriff immun.

Bekannt ist die Sicherheitslücke im Linux Kernel bereits seit April 2014. Zu der Zeit wurde sie allerdings von Google als nicht sicherheitsrelevant eingestuft. Diesen Februar wurde der IT-Riese dann erneut von einem Sicherheitsteam auf die Lücke hingewiesen. Diese wurde nun mit der Kernel-Version 3.18 geschlossen. Mit Hilfe der Funktion “Apps überprüfen”, blockiert Google nun die Installation von Rooting-Anwendungen aus dem Play Store. Zudem weißt das Unternehmen darauf hin, dass Rooting-Anwendungen im Play Store nicht erlaubt sind.

Teaser & Image „Phone security“ (adapted) by Ervins Strauhmanis (CC BY 2.0)

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.