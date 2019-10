Google warnt vor einer schwerwiegenden Lücke im Betriebssystem. Viele aktuelle Geräte sind betroffen. Die Pixel-Smartphones von Google werden durch ein Update in Kürze geschützt sein. Doch wann Samsung, Huawei und LG liefern, bleibt unklar.

Eine schwerwiegende Lücke in Android macht Google derzeit zu schaffen. Und in weiterer Konsequenz auch den Smartphone-Besitzern. Denn die Schwachstelle wird bereits ausgenutzt. Betroffen sind Geräte von Samsung, Huawei, LG und auch Xiaomi. Die Pixel-Smartphones von Google sollen noch heute Montag ein Update erhalten.

Googles Project Zero beschäftigt sich mit dem Aufspüren von Sicherheitslücken. Dabei zeigt das Unternehmen nicht nur die der Konkurrenz auf, sondern untersucht auch das eigene System. Sicherheitsforscherin und Mitglied des Project Zero, Maddie Stone, veröffentlichte nun einen Fehler (Kennung CVE-2019-2215), der im Linux-Kernel beheimatet ist. Damit ist es möglich, über Fernzugriff die Rechte einer lokalen App zu erweitern und damit das Smartphone oder Tablet zu übernehmen, um die Aktivitäten darauf auszuspionieren. Zusätzlich lässt sich dieser Fehler in Verbindung mit einer Sicherheitslücke im Renderer-Prozess eines Browsers ausnutzen.

Kernel privilege escalation bug in Android affecting fully patched Pixel 2 & others. Reported under 7 day deadline due to evidence of in-the-wild exploit. @tehjh and I quickly wrote a POC to get arbitrary kernel r/w using this bug, released in tracker. https://t.co/x4Q1YxKczB — Maddie Stone (@maddiestone) 4. Oktober 2019

Entdeckt wurde der Bug bereits am 27. September und hätte regulär im November per Update ausgemerzt werden sollen. Google stuft die Gefahr nun aber als hoch ein und hat deswegen schon vor dem Schließen der Lücke den Fehler veröffentlicht. Normalerweise gilt in solchen Fällen eine Frist von drei Monaten, um den Herstellern die Chance zu geben, das Loch zu stopfen. Aber das änderte sich, als sich herausstellte, dass die israelische NSO-Group bereits den Fehler an Behörden und Regierungen verkauft. Der "Überwachungsdienstleister" ist bekannt dafür, Spionage-Software an Regierungen zu verkaufen, darunter auch totalitäre Regime. Diese nutzen die Technologie um politische Gegner oder potenzielle Kritiker auszuspähen.

Das Unternehmen soll auch für die iPhone-Spähsoftware Pegasus verantwortlich gewesen sein. Im August 2016 wurde bekannt, dass Angreifer gleich drei Lücken im Betriebssystem iOS genutzt hatten, um die Schadsoftware Pegasus auf iPhones zu installieren. Diese machte die Apple-Smartphones zu kleinen Spionen. Die Hacker konnten Telefonate mitschneiden, SMS und E-Mails mitlesen, den Standort verfolgen, Kontaktlisten sowie die Passwörter von Diensten wie Facebook einsehen.

Mit der aktuellen Lücke könne man sich Zugang zu den Mobilgeräten verschaffen. Google zufolge sind besonders neuere Geräte gefährdet. Ab Android 8.x kann die Schwachstelle ausgenutzt werden. In manchen Fällen beschränkt sich die Lücke nur auf Android 9 und 10. So ist das Pixel 2 anfällig, aber das Pixel 3 ist sicher.

Folgende Geräte sind Google zufolge anfällig für die Lücke: Huawei P20, Samsung Galaxy S7, S8, S9, alle LG-Geräte mit Android 8.x, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Motorola Moto Z3. Dass aber auch andere Android-Geräte betroffen sind, will Google zum jetzigen Zeitpunkt nicht ausschließen.

Das alte Problem

Apple hatte das Pegasus-Problem schnell im Griff. Kaum ist ein Problem bekannt, wird es über ein Update schnell gelöst. Anders bei Android. Zwar liefert Google schnell eine Lösung. Bis aber die Hersteller die Patches liefern, kann es Wochen, wenn nicht sogar Monate dauern. Bei Stagefright entschieden einige Hersteller sogar, dass sie das Update einigen Geräten nicht zur Verfügung stellen.

Bis klar ist, wann das Update ausgespielt wird, sollten Nutzer ihre App-Installationen auf das Nötigste beschränken. Außerdem sollte auch immer der Play Store als Quelle genommen werden. Hier ist die Chance auf Schadsoftware geringer als von anderen Quellen. Aufmerksam sollte man aber generell bei Apps sein. Idealerweise sind die Macher bekannt, vertrauenswürdig und fordern nicht mehr Erlaubnisse, als sie brauchen. Ansonsten sollten Nutzer misstrauisch werden.