Projekt Zero: Sicherheitslücke im Android Kernel-Code

Technology

Sicherheitsexperten der Gruppe Google Projekt Zero haben eine gefährliche Sicherheitslücke im Android-Betriebssystem entdeckt. Über diese können Hacker auf Smartphones mit dem Betriebssystem Android 8.x oder höher zugreifen. Mehrere Handys sind von der Lücke betroffen, darunter Smartphones von Google, Huawei, Xiaomi, Oppo, Moto, LG Smartphones mit Android-OS, und Samsung. Die Sicherheitslücke CVE-2019-2215 ist laut Projekt Zero im Kernel enthalten und könnte dazu führen, dass Dritte voll auf ein fremdes Smartphone zugreifen können.

Das Leck kann durch Installation infizierter Software oder durch Kopplung mit einem zweiten Exploit über ein anderes Programm wie einen Webbrowser entstehen. Die Lücke wurde bereits am 27. September entdeckt, aber erst am Mittwoch veröffentlicht. Einige Organisationen wussten Bescheid und machten sich die Schwachstelle bereits zunutze. Deswegen gab Google dem Android-Team lediglich sieben Tage Zeit, um diese Lücke zu schließen.

Das Problem bei Android wird von Google als schwerwiegend eingestuft, alle Partnerfirmen sind informiert, ein Patch ist verfügbar.

Beitragsbild: Monoar, thx!