Außerplanmäßiges Sicherheitupdate für Android

In den kommenden Tagen wird es für die Nexus-Geräte und mit etwas Glück auch für die Geräte anderer Hersteller ein weiteres Android-Sicherheitsupdate geben. Grund dafür ist eine neue Sicherheitslücke unter Android, die alle Nexus Geräte betrifft und darüber hinaus alle Handys mit den Kernel-Versionen 3.4, 3.10 und 3.14. Geräte ab Kernel-Version 3.18 sind nicht betroffen. Die neu gefundene Lücke wird als kritisch eingestuft, weil es dadurch möglich ist, unter Android Administrator-rechte zu bekommen. Damit lässt sich jeder beliebige Code ausführen. In der Nachricht zu der Lücke heißt es:

An elevation of privilege vulnerability in the kernel could enable a local malicious application to execute arbitrary code in the kernel. This issue is rated as a Critical severity due to the possibility of a local permanent device compromise and the device would possibly need to be repaired by re-flashing the operating system.

Nach Angaben des Unternehmens wird die Lücke bereits ausgenutzt. So soll es ein Rooting Tool für das Nexus 5 geben, dass sie nutzt, allerdings nicht um Schadecode zu verteilen, sondern zum Rooten der Geräte.

Für die Nexus Geräte soll es in einigen Tagen einen Patch für diese Lücke geben und der Patch wurde auch bereits an die andere Android-Hersteller verteilt. Wann genau dort neue Versionen erscheinen werden, ist aber nicht bekannt. Man sollte aber in jedem Fall die Updates für das eigene Gerät im Auge behalten.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Schreibe einen Kommentar