Bereits ausgenutzt

Google warnt vor Sicherheitslücke in Android

Google warnt vor einer schwerwiegenden Sicherheitslücke in seinem mobilen Betriebssystem Android. Von dieser betroffen sind nicht nur Geräte des Internetriesen selbst, sondern unter anderem auch von Samsung und LG.

Entdeckt hat die Sicherheitslücke im Code des mobilen Betriebssystems die Google-Sicherheitsforscherin Maddie Stone. Ihr zufolge könnten Angreifer die Lücke im Android-Kernel missbrauchen, um aus der Ferne über manipulierte Anwendungen die Kontrolle über betroffene Geräte zu erlangen.

Zu diesen zählen laut Stone die Google-Pixel-Modelle 1/1 XL und 2/2 XL, Huawei P20, Motorola Moto Z3, die Samsung-Galaxy-Modelle S7, S8 und S9, LG-Smartphones mit Android 8 („Oreo“) sowie das Oppo A3 und die Xiaomi-Geräte Redmi 5A und Redmi Note 5. Dass auch weitere Smartphone-Modelle die Lücke aufweisen, sei jedoch nicht auszuschließen.

Gefahr in Verzug
Besonders problematisch: Laut Stone soll die Android-Lücke bereits ausgenutzt oder verkauft worden sein, und zwar von der israelischen NSO Group. Der „Überwachungsdienstleister“ ist laut einem Bericht von heise.de dafür bekannt, Spionage-Software an Regierungen, darunter auch totalitäre Regimes, zu verkaufen, mit denen diese wiederum unter anderem politische Gegner oder Kritiker ausspähen könnten.

Vorsicht bei App-Installationen
Ein entsprechender Patch wurde demnach bereits veröffentlicht, die Hersteller seien informiert worden. Von diesen hänge nun ab, ob und wie schnell betroffene Geräte Updates erhalten, so heise.de. Bis dahin sollten Nutzer App-Installationen auf das Nötigste beschränken.