Insgesamt beschreibt Google im Rahmen zweier Sicherheitsbulletins ganze 71 Sicherheitslücken, die es zu schließen gilt – und zwar möglichst schnell. Einen Teil der anfälligen Stellen stuft das Unternehmen selbst als kritisch ein, da sie den Schutz vor Malware mindern. Somit könnten sich schädliche Apps ohne vorangegangene Bestätigung des Users selbst eigenständig Rechte erteilen – und diese nutzen.
Sicherheit geht bei Android mit der Zeit
Neben Komponenten von Qualcomm sind auch das Kernel sowie weitere Android-Komponenten von den Fehlern betroffen, die sich offenbar bereits mit den Android-Versionen 6.x, 7.x und 8 bewegten. Der Diebstahl vertraulicher und privater Informationen ist nur eines der Schicksale, mit denen unvorsichtige Android-Nutzer derzeit zu rechnen haben. Wie ZDNet berichtet, spielt Google die entsprechenden Updates Over-the-Air auf die Geräte und hat aktuelle Firmware-Images auf seiner Entwicklerseite zum Download freigegeben.
———-
Mehr Android:
- Das sind die 5 wichtigsten Neuerungen in Android 9.0 Pie
- Wer braucht ein Update? Verbessere dein Android per Downgrade
- Android Kunden aufgepasst: Fortine wird im Google Play Store nicht verfügbar sein
———-
Gefahr für Android-Nutzer? Nicht vorhanden
In einem Interview mit Spiegel Online meint der Sicherheitsexperte Karsten Nohl zudem: „Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken.“ Die Gefahr durch fehlende Patches stuft Nohl daher nicht als gravierend ein. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt“, sagt er weiter.
Voraussetzung für das Kapern eines fremden Smartphones sei die Verknüpfung mehrerer Bugs zu einer Kette. Die Komplexität der jeweiligen Systeme erschwert Hackern trotz vereinzelter Fehler den Zugriff. Nichtsdestotrotz sind regelmäßige Patches – wie das von Google – unerlässlich, um diese Komplexität ebenso wie die Eindämmung der Sicherheitslücken zu gewährleisten.