HTC-One-M8-Android-6.0-Marshmallow

Außerplanmäßiges Sicherheitupdate für Android

In den kommenden Tagen wird es für die Nexus-Geräte und mit etwas Glück auch für die Geräte anderer Hersteller ein weiteres Android*-Sicherheitsupdate geben. Grund dafür ist eine neue Sicherheitslücke unter Android, die alle Nexus Geräte betrifft und darüber hinaus alle Handys mit den Kernel-Versionen 3.4, 3.10 und 3.14. Geräte ab Kernel-Version 3.18 sind nicht betroffen. Die neu gefundene Lücke wird als kritisch eingestuft, weil es dadurch möglich ist, unter Android* Administrator-rechte zu bekommen. Damit lässt sich jeder beliebige Code ausführen. In der Nachricht zu der Lücke heißt es:

An elevation of privilege vulnerability in the kernel could enable a local malicious application to execute arbitrary code in the kernel. This issue is rated as a Critical severity due to the possibility of a local permanent device compromise and the device would possibly need to be repaired by re-flashing the operating system.

Nach Angaben des Unternehmens wird die Lücke bereits ausgenutzt. So soll es ein Rooting Tool für das Nexus 5 geben, dass sie nutzt, allerdings nicht um Schadecode zu verteilen, sondern zum Rooten der Geräte.

Für die Nexus Geräte soll es in einigen Tagen einen Patch für diese Lücke geben und der Patch wurde auch bereits an die andere Android*-Hersteller verteilt. Wann genau dort neue Versionen erscheinen werden, ist aber nicht bekannt. Man sollte aber in jedem Fall die Updates für das eigene Gerät im Auge behalten.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.