Linux-Root-Exploit: Android-Bedrohung überschaubar
Ein Mitglied des Android-Sicherheitsteams geht davon aus, dass nur wenige Android-Versionen durch die lokale Rechtausweitungslücke im Linux-Kernel verwundbar sind. Ein Patch ist in Arbeit.
(Bild: dpa, Andrea Warnecke)
Der Android-Entwickler Adrian Ludwig versicherte über Google+, dass der Linux-Root-Exploit für die meisten Android-Nutzer keine Rolle spielt. Denn ihm zufolge sind davon nur einige wenige Android-Versionen betroffen. Ein Sicherheitspatch ist in der Mache und soll am 1. März 2016 im Rahmen der monatlichen Android-Sicherheitsupdates an Nutzer verteilt werden. Ludwig arbeitet seit fast fünf Jahren in der Android-Sicherheitsabteilung.
Der Entwickler und sein Team gehen davon aus, dass Geräte der Nexus-Serie nicht von der Lücke betroffen sind. Darüber hinaus seien Smartphones und Tablets mit Android 5.0 und späteren Versionen nicht gefährdet. Denn in diesen verbietet eine SELinux-Policy Apps von Drittanbietern den Zugriff auf Speicherbereiche, die für eine erfolgreiche Ausnutzung der Schwachstelle angesprochen werden müssen, erläuterte Ludwig.
Auch Geräte mit Android bis Version 4.4 seien nicht anfällig. Denn diese sollen gewöhnlich auf einen früheren Kernel als 3.8 setzen; ab dieser Version klafft die Lücke im Kernel.
Eine israelische Sicherheitsfirma stieß auf die lokale Rechteausweitungslücke im Linux-Kernel. Diese soll seit 2012 in allen Kernel-Versionen seit 3.8 bestehen. Über die Schwachstelle können sich Angreifer Root-Rechte verschaffen und das System übernehmen, dafür müssen sie aber bereits angemeldet sein. (des)
