Android-Sicherheitslücke: „Dirty Cow“ ermöglicht Root-Rechte auf allen Geräten

Peter Hryciuk
7

Alle Android-Geräte sind durch eine Sicherheitslücke mit der Bezeichnung „Dirty Cow“ anfällig für Angriffe. Obwohl die Sicherheit der Geräte dadurch gefährdet wird, birgt diese Lücke auch einen großen Vorteil.

Android-Sicherheitslücke: „Dirty Cow“ ermöglicht Root-Rechte auf allen Geräten

„Dirty Cow“: Neue Android-Sicherheitslücke

Google sieht sich erneut mit einer massiven Sicherheitslücke in Android konfrontiert. Diese ist unter der Bezeichnung „Dirty Cow“ bekannt und betrifft im Grunde alle Android-Geräte. Während viele Linux-Distributionen die Sicherheitslücke bereits wenige Tage nach Bekanntwerden geschlossen haben, kann Google nun frühestens im kommenden Monat mit einem Sicherheitspatch reagieren. Die November-Version wurde verteilt und die Lücke nicht geschlossen.

„Dirty Cow“ hat nur bedingt etwas mit Kühen zu tun, „Cow“ steht in dem Fall für die Kernel-Funktion „Copy-on-Write“. Diese sorgt eigentlich dafür, dass der Hauptspeicher keine unnötigen Kopiervorgänge durchführt. Die Sicherheitslücke erlaubt aber das Verändern einer eingeschleusten Datei, was eigentlich nur mit Root-Rechten möglich sein sollte. Dadurch kann im Grunde jedes Android-Gerät auf diese Weise einen Root-Zugang erhalten.

Laut den aktuellen Informationen sind alle Android-Versionen betroffen, da die Sicherheitslücke seit dem Kernel mit der Nummer 2.6.22 vorhanden ist. Die erste Version von Android basiert auf der Nummer 2.6.25 – also sind potenziell alle Geräte gefährdet. Daniel Micay, der Entwickler von Copperhead OS, gibt an, dass die Sicherheitslücke relativ einfach ausgenutzt werden kann und es auch schon Angriffe auf Linux-Nutzer gegeben hat.

So kann man das Standard-Programm unter Android ändern

Wo besteht die Gefahr von „Dirty Cow“?

Grundsätzlich ist eine Sicherheitslücke für einige Bereiche gut, da Smartphones und andere Android-Geräte so einfacher gerootet werden können. Andererseits können in dem Fall sogar Android-Apps aus dem Play Store manipuliert sein und so ein Smartphone oder Tablet rooten, ohne dass der Nutzer davon etwas mitbekommt. Das könnte den Weg für weitere Angriffe öffnen. Konkrete Fälle soll es aber noch nicht geben.

Google möchte die Sicherheitslücke laut aktuellen Informationen frühestens im Dezember schließen. Das dürfte aber wohl nur die populärsten Smartphones betreffen, die monatliche Updates von Google oder den Herstellern erhalten. Alle anderen Modelle dürften erst deutlich verzögert oder gar keine Updates erhalten. Das November-Update ist vor einigen Tagen veröffentlicht worden und hat bereits einige Sicherheitslücken geschlossen.

Quelle: golemarstechnica

95.819
LG G5 im Test: Mit Modulen gegen die Langeweile

Hat dir "Android-Sicherheitslücke: „Dirty Cow“ ermöglicht Root-Rechte auf allen Geräten" von Peter Hryciuk gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Weitere Themen: Android 6.0 Marshmallow, Android 5.1 Lollipop, Android 7.0 Nougat , Android 5.0 (Lollipop), Android 4.2, Android 4.1 Jelly Bean, Android, Google

Neue Artikel von GIGA ANDROID