News Ticker

Sicherheitslücke: Millionen Android-Smartphones betroffen

Unzählige Android-Geräte – darunter die gesamte Nexus-Reihe – sind durch eine Sicherheitslücke über Malware angreifbar. [...]

Kritische Lücke in Android (c) CC0 Public Domain - pixabay.com — Kritische Lücke in Android

Google warnt vor einer Schwachstelle in Android , über die sich Schadcode auf Millionen Geräte einschleusen lässt. Im Google Play Store gab es bereits eine App, die sich die Sicherheitslücke zunutze machte. Betroffen seien alle Android-Geräte, die nach dem 18. März 2016 kein Update mehr erhalten haben. Die Schwachstelle erlaubt Apps annähernden Root-Zugriff und kann das gesamte Sicherheitskonzept von Android aushebeln. Ihren Ursprung hat die Lücke in einem Fehler im Kernel von Linux, der unter dem freien Betriebssystem bereits im April 2014 geschlossen wurde. In das auf Linux aufbauende Android wurde der Patch jedoch aus unbekannten Gründe nie integriert.

Offizielle Android-Sicherheitsexperten gehen davon aus, dass sich durch die Sicherheitslücke Malware über verseuchte Apps auf Smartphones und Tablets einschleusen lässt, die dann beliebig den Kernel verändert. Die als kritisch eingestufte Lücke kann zu einer permanenten Gefährdung der Geräte führen, die nur durch das erneute Aufspielen des Betriebssystems behoben werden kann.

Eine von Google nicht benannte App hätte sich die Schwachstelle bereits zunutze gemacht, um Root-Zugriff zu erlangen. Sie war im offiziellen Play Store erhältlich und hätte auch auf Nexus-5- und Nexus-6-Geräten funktioniert. Grundsätzlich ist die Sicherheitslücke jedoch in allen Android-Releases zu finden, die auf die Linux-Kernel 3.4, 3.10 und 3.14 aufbauen. Damit sind neben den Nexus-Geräten auch viele andere Smartphones und Tablets betroffen. Android-Versionen, die auf den Linux-Kernel 3.18 aufbauen, sind hingegen nicht gefährdet.

Besitzer von Android-Geräten sollten es künftig unterlassen, sich willentlich Rooting-Apps herunterzuladen. Alternative App-Stores sollten ebenfalls gemieden werden. Wann die Lücke mit Patches geschlossen wird, bleibt derzeit noch offen.

* Michael Söldner ist Redakteur der PC-Welt.

Was die Digitalisierung mit uns Menschen macht

18. Januar 2021 Dr. Oliver Janzen*

Welche Anforderungen an Führung ergeben sich aus den anstehenden Veränderungen? Warum wird eine neue Führungskultur benötigt? Um dies zu entschlüsseln, ist es notwendig, zuerst zu betrachten, was genau Digitalisierung mit uns Menschen macht. […]

Wie Data-Center-Betreiber Ausfälle vermeiden

18. Januar 2021 Thomas Lechner*

Der laute Ton beim Auslösen der Gaslöschanlage legte vor nicht allzu langer Zeit in Schweden stundenlang ein Rechenzentrum lahm. Solche Katastrophen lassen sich nur durch gezielte Vorsorge inklusive Planung und Einrichtung eines Notbetriebs verhindern. […]

Wie Unternehmen zu digitalen Innovationsfabriken werden

18. Januar 2021 Matthias Zacher*

Die Fähigkeit für Unternehmen, eigene Software-Lösungen zu entwickeln, wird zunehmend von entscheidender Bedeutung für den Erfolg des Unternehmens sein. Was es dafür braucht, lesen Sie hier. […]

Das sind die Job-Trends 2021

18. Januar 2021 Elisa Krisper*

Die Art und Weise, wie Menschen arbeiten, wird auch in der Post-Corona Ära nicht mehr dieselbe sein. Im neuen Jahr 2021 wird sich die Arbeitswelt auf die „Gen Z“ gefasst machen. Thematisch steht Nachhaltigkeit im Vordergrund. […]

Das sind die Tastenkombinationen für Microsoft Teams

18. Januar 2021 Claudia Maag*

Wer bisher eine andere Team-Software nutzte und nun MS Teams verwendet, muss sich an die spezielle Navigation gewöhnen. PCtipp nennt Ihnen die wichtigsten Tastenkombinationen. […]

A1 übernimmt Mehrheit an Startup Invenium

18. Januar 2021 Christof Baumgartner

Das Startup Invenium, ein Spin-off des Know-Centers an der TU Graz, wird Teil der A1 Telekom Austria Group. Das Unternehmen baut damit den Bereich der Bewegungsdaten-Analysen aus und bietet mit A1 Mobility Insights ein kommerzielles Produkt auf Basis der TÜV-geprüften und datenschutzkonformen Plattform an. […]

Sicherheitslücke: Millionen Android-Smartphones betroffen

Unzählige Android-Geräte – darunter die gesamte Nexus-Reihe – sind durch eine Sicherheitslücke über Malware angreifbar. [...]

Mehr Artikel

Was die Digitalisierung mit uns Menschen macht

Wie Data-Center-Betreiber Ausfälle vermeiden

Wie Unternehmen zu digitalen Innovationsfabriken werden

Das sind die Job-Trends 2021

Das sind die Tastenkombinationen für Microsoft Teams

A1 übernimmt Mehrheit an Startup Invenium

Samsung Galaxy Buds Pro: Unboxing und erste Eindrücke

CO2-freie Städte: Studie zeigt Wege auf

Die 12 besten BI-Tools des Jahres 2021

Be the first to comment

Leave a Reply Antworten abbrechen