Google: Android-Kernel Sicherheitslücke betrifft mehrere ältere Topmodelle – Die aktuelle Sicherheitslücke CVE-2019-2215 in Android ist an sich kein neues Problem. Sie wurde bereits 2017 entdeckt und dort in den Kernel-Versionen von Android gefixt. Allerdings hat Google diese Lücke nun wieder gefunden und zwar in einigen aktuelleren Modellen. Teilweise besteht sie auch noch in einigen Android 10 Versionen. Betroffen sind Modelle von Samsung, Xiaomi, OPPO, Huawei und einigen anderen Anbietern.
Bei ZDnet schreibt man dazu im Original:
The vulnerability resides in the Android operating system’s kernel code and can be used to help an attacker gain root access to the device. Ironically, the vulnerability was patched in December 2017 in Android kernel versions 3.18, 4.14, 4.4, and 4.9, but newer versions were found to be vulnerable. Google researchers believe that the vulnerability impacts the following Android phone models, running Android 8.x and later
Folgende Modelle sind derzeit von diesem Sicherheitsproblem:
- Pixel 2 with Android 9 und Android 10 preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG Smartphones
- Samsung S7, S8, S9
Es gibt bisher für diese Lücke nur für einige Modellen einen Fix, man kann aber wohl davon ausgehen, dass die Hersteller hier schnell aktiv werden. Es hängt auch etwas von den Herstellern ab, wann sie eine eventuell gefixte Version auch für die eigenen Geräte anbieten. Die gute Nachricht: es ist keine Sicherheitslücke, die aus der Entfernung ausgenutzt werden kann. Es kann aber Probleme geben, wenn Angreifer direkten Zugriff auf die Geräte haben. Daher sind Smartphones dann in Gefahr, wenn sie beispielsweise gestohlen wurden, denn dann können Dritte über diese Lücke unter Umständen auf die Modelle und die gespeicherten Daten zugreifen.
Zuletzt aktualisiert: 5. Oktober 2019
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
