Sicherheitslücke bedroht Android-Geräte

2
195
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Das Mobil-Betriebssystem Android habe eine Schwachstelle, warnt eine Google-Sicherheitsexpertin, diese werde offenbar bereits von Hackern ausgenutzt.

Die Warnung vor der schwerwiegenden Sicherheitslücke kommt von Maddie Stone, einem Mitglied von Googles Hackerteam Project Zero. Verschiedene Androidgeräte seien betroffen, darunter welche von Google selbst. Ein passendes Programm, mit dem sich die Lücke ausnutzen lässt, ein sogenannter Exploit, soll bereits im Umlauf sein. Möglicherweise kommt der Exploit von der NSO Group, einer berühmt-berüchtigten Cybersicherheitsfirma aus Israel.

Laut Stone können die Angreifer über den Betriebssystemfehler die Geräte übernehmen, wenn der Nutzer zuvor eine schadhafte App installiert habe. Darüberhinaus soll aber auch ein Angriff aus der Ferne über den Chrome-Browser möglich sein, dafür müsse die Lücke jedoch mit dem Ausnutzen einer zweiten Schwachstelle kombiniert werden.
 
Anfällig für die Sicherheitslücke seien die Google-Smartphones Pixel und das Pixel 2 sowie deren XL-Varianten, außerdem mindestens das Huawei P20, das Xiaomi Redmi 5A, das Xiaomi Redmi Note 5, das Xiaomi A1, das Oppo A3, das Moto Z3, LG-Smartphones mit Android 8 (Oreo) sowie die Samsung-Smartphones S7, S8 und S9. Project Zero habe das Problem als schwerwiegend eingestuft. Google Pixel-3- und 3a-Geräte sind demnach nicht von der Lücke betroffen. Auf den älteren, gefährdeten Pixel-Modellen soll die Schwachstelle durch das reguläre Oktober-Update geschlossen werden.
 
Für Besitzer gefährdeter Android-Geräte bestünde allerdings kein Grund zur Panik, die Chance gehackt zu werden, sei gering. Dennoch sollte man auf die Installation von nicht zwingend notwendigen Apps und dem Gebrauch des Browsers Chrome bis zu einem Sicherheitsupdate verzichten. [msr]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

2 Kommentare im Forum

  1. Da die dann wohl nicht aus dem App Store kommt, hätte man den Namen ruhig nennen können, ansonsten hilft die Meldung kaum weiter.
Alle Kommentare 2 im Forum anzeigen

Kommentieren Sie den Artikel im Forum