Android-Sicherheitslücke: „Dirty Cow“ ermöglicht Root-Rechte auf allen Geräten

Peter Hryciuk 7

Alle Android-Geräte sind durch eine Sicherheitslücke mit der Bezeichnung „Dirty Cow“ anfällig für Angriffe. Obwohl die Sicherheit der Geräte dadurch gefährdet wird, birgt diese Lücke auch einen großen Vorteil.

Android-Sicherheitslücke: „Dirty Cow“ ermöglicht Root-Rechte auf allen Geräten
Bildquelle: Google.

„Dirty Cow“: Neue Android-Sicherheitslücke

Google sieht sich erneut mit einer massiven Sicherheitslücke in Android konfrontiert. Diese ist unter der Bezeichnung „Dirty Cow“ bekannt und betrifft im Grunde alle Android-Geräte. Während viele Linux-Distributionen die Sicherheitslücke bereits wenige Tage nach Bekanntwerden geschlossen haben, kann Google nun frühestens im kommenden Monat mit einem Sicherheitspatch reagieren. Die November-Version wurde verteilt und die Lücke nicht geschlossen.

„Dirty Cow“ hat nur bedingt etwas mit Kühen zu tun, „Cow“ steht in dem Fall für die Kernel-Funktion „Copy-on-Write“. Diese sorgt eigentlich dafür, dass der Hauptspeicher keine unnötigen Kopiervorgänge durchführt. Die Sicherheitslücke erlaubt aber das Verändern einer eingeschleusten Datei, was eigentlich nur mit Root-Rechten möglich sein sollte. Dadurch kann im Grunde jedes Android-Gerät auf diese Weise einen Root-Zugang erhalten.

Laut den aktuellen Informationen sind alle Android-Versionen betroffen, da die Sicherheitslücke seit dem Kernel mit der Nummer 2.6.22 vorhanden ist. Die erste Version von Android basiert auf der Nummer 2.6.25 – also sind potenziell alle Geräte gefährdet. Daniel Micay, der Entwickler von Copperhead OS, gibt an, dass die Sicherheitslücke relativ einfach ausgenutzt werden kann und es auch schon Angriffe auf Linux-Nutzer gegeben hat.

Bilderstrecke starten
18 Bilder
Android-Versionen: Das Google-Betriebssystem.

Wo besteht die Gefahr von „Dirty Cow“?

Grundsätzlich ist eine Sicherheitslücke für einige Bereiche gut, da Smartphones und andere Android-Geräte so einfacher gerootet werden können. Andererseits können in dem Fall sogar Android-Apps aus dem Play Store manipuliert sein und so ein Smartphone oder Tablet rooten, ohne dass der Nutzer davon etwas mitbekommt. Das könnte den Weg für weitere Angriffe öffnen. Konkrete Fälle soll es aber noch nicht geben.

Google möchte die Sicherheitslücke laut aktuellen Informationen frühestens im Dezember schließen. Das dürfte aber wohl nur die populärsten Smartphones betreffen, die monatliche Updates von Google oder den Herstellern erhalten. Alle anderen Modelle dürften erst deutlich verzögert oder gar keine Updates erhalten. Das November-Update ist vor einigen Tagen veröffentlicht worden und hat bereits einige Sicherheitslücken geschlossen.

Quelle: golemarstechnica

LG G5 bei Amazon kaufen * LG G5 mit Vertrag bei DeinHandy.de *

LG G5 im Test: Mit Modulen gegen die Langeweile.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung