Akute Warnung vor einer massiven Android Sicherheitslücke. Selbige wurde zwar vor einigen Tagen gefixt, ist aber immer noch brandgefährlich, sofern das Smartphone seit dem 18. März nicht upgedatet wurde.
Google selbst warnt vor der Schwachstelle und berichtet über erste Schadensfälle. Hacker müssen nämlich nicht mehr tun, als eine verseuchte App in den Play Store hochladen, die die Sicherheitslücke ausnutzt. Passiert ist das bereits.
Warnung vor der aktuellen Android Sicherheitslücke
Android Sicherheitslücke öffnet Malware Tür und Tor
Laut Sicherheitsexperten ist es durch die System-Schwachstelle möglich, quasi das gesamte Android Sicherheitskonzept einfach mal eben auszuhebeln. Hintergrund ist, dass es Apps durch die Lücke möglich ist, sich (zumindest annähernd) einen Root-Zugriff zu verschaffen. Stark vereinfacht bedeutet das, dass die Anwendung wie eine Art Admin-Zugang für das gesamte Betriebssystem erhält. Damit verbunden sind natürlich weitreichende Zugriffs- und Benutzerrechte, weswegen in dem Zusammenhang auch von „Super-User“ gesprochen wird. Die Schwachstelle wurde daher auch offiziell schon als „kritisch“ eingestuft. Quelle der Android Sicherheitsslücke ist übrigens ein grundsätzlicher Fehler im Kernel des Linux Systems. Und da Android selbst auf Linux basiert, hat man jetzt den Salat. Den Linux Entwicklern bekannt, wurde die Schwachstelle zwar schon vor fast zwei Jahren mit einem Patch gefixt, jedoch für Android nicht adaptiert. Für Hacker ist das natürlich ein Segen. Sicher sind aber übrigens alle, deren Android auf dem Linux-Kernel 3.18 aufbaut – also zum Beispiel Nutzer des Samsung Galaxy S7. Sollte bei euch hingegen die Kernel-Version 3.4, 3.10 oder 3.14 im Einsatz sein, ist höchste Vorsicht geboten. Überprüfen könnt ihr die Kernel-Version in den „Einstellungen“ eures Smartphones oder Tablets. Wählt dort einfach die Option „über dieses Tablet bzw. Telefon“.
Vorsicht vor verseuchten Apps
Rechtzeitig mit Virenschutz vorbeugen: Hacker-Angriffe laufen gezielt über Geräte aller Art, die mit dem Internet verbunden sind.
Cyberkriminelle veröffentlichen einfach verseuchte Apps, die die Sicherheitslücke gezielt ausnutzen. Sollte das der Fall sein, wird es unangenehm. Bislang gehen Sicherheitsexperten nämlich davon aus, dass die Entfernung der Malware das Flashen des so genannten Factory-Image voraussetzt. Und die Krux hierbei: Das geht so oder so nur bei Nexus Smartphones. Und selbst da bedeutet es quasi ein vollständiges Zurücksetzen des Smartphones inklusive Verlust der Daten. Schlimmer aber: Wer ein Samsung, HTC, Sony oder LG Smartphone besitzt und Opfer wird, kann erst einmal überhaupt gar nichts dagegen machen. Solltet ihr entsprechend betroffen sein, wendet euch also am besten direkt an euren PC-SPEZIALIST vor Ort. Eine kleine Entwarnung gibt es aber: Für den 2. April wird ein entsprechendes Google Sicherheitsupdate erwartet, dass die Lücke endgültig schließt. Dieses ist übrigens ein wirklicher „Notfall-Patch“, weil er unabhängig vom eigentlichen Update-Zyklus veröffentlicht wird. Bis dahin solltet ihr bei der Installation von Apps besonders vorsichtig sein.
Schutz für Android Smartphones
Ladet so oder so auf keinen Fall Anwendungen herunter, die nicht im offiziellen Google Play Store bereitstehen. Der Google Play Store wird zumindest im Rahmen der Möglichkeiten entsprechend überwacht und schmeißt gefährliche Apps sofort nach Entdeckung heraus. Trotzdem kann sich auch hier zumindest temporär eine verseuchte App befinden. Nutzt daher immer unbedingt die Funktion „Apps überprüfen“ und aktiviert den Punkt „Gerät nach Sicherheitsbedrohungen durchsuchen“ dauerhaft.
Übrigens: Eure Technik-Experten von PC-SPEZIALIST unterstützen euch natürlich auch beim Thema Smartphone Sicherheit. Neben unserem Virenschutz für Android Service, beraten wir euch auch zu akuten Gefahren wie der aktuellen Android Sicherheitslücke und Präventivmaßnahmen.
Schreiben Sie einen Kommentar