Schon das Öffnen eines bestimmten Bildformats kann böse Folgen haben: Google weist auf eine kritische Sicherheitslücke bei Android-Smartphones hin, die der Konzern mit einem neuen Patch aus der Welt schaffen möchte. Besitzer eines Pixel-Handys sollten das bereits ausgelieferte Paket unbedingt installieren. Kunden anderer Hersteller müssen sich noch gedulden.

 
Android P
Facts 
Android P Preview
Version:9
Sprachen:Deutsch, Englisch, Französisch
Lizenz:Vollversion
Mehr zu Android P:News, Tipps, Specials

Android-Smartphones: PNG-Bild kann Schadcode ausführen

Wie jeden Monat hat Google auch für den Februar ein Sicherheitsupdate an die hauseigenen Smartphones verteilt. Im Mittelpunkt steht die Entschärfung eines kritischen Problems, bei dem Nutzer die Kontrolle über ihr Android-Smartphone verlieren können, wenn sie lediglich ein präpariertes Bild im PNG-Format öffnen. Google zufolge wurde die Lücke bislang nicht ausgenutzt. Nutzer sollten das neue Sicherheitspaket von Google mit der Bezeichnung 2019-02-05 unbedingt installieren, sofern es nicht bereits automatisch geschehen ist.

Der Konzern erklärt weiter, dass sich ein PNG-Bild mit schädlichem Code auch über eine App öffnen könnte – ohne Zutun des Nutzers. Der Schadcode soll laut Warnmeldung von Google dazu führen können, dass Besitzer eines Android-Smartphones die Kontrolle über ihr Handy verlieren. Im schlimmsten Fall könnte der ausgeführte Code weitere Dateien herunterladen oder Daten des Besitzers löschen oder auf fremde Server transferieren. Wie das genau ablaufen könnte, gibt Google nicht bekannt.

Wie hat sich Android im Laufe der Zeit verändert? Geht in der Bilderstrecke auf Zeitreise:

Android-Versionen: Das Google-Betriebssystem
Bilderstrecke starten(18 Bilder)
Android-Versionen: Das Google-Betriebssystem

Sicherheitslücke in Android-Smartphones: Hersteller müssen handeln

Google liefert den aktuellen Sicherheitspatch nur an Android-Smartphones aus, die auch von Google selbst produziert werden – was aber nicht heißt, dass Handys anderer Hersteller nicht von der kritischen Lücke betroffen sind. Die sind jetzt in der Pflicht, den Patch so schnell wie möglich an die eigenen Nutzer zu verteilen. Nach Angaben von Google werden Hersteller über kritische Sicherheitslücken bei Android informiert, bevor der jeweilige Patch an Pixel-Handys ausgeliefert wird, schreibt heise online.

Monatliche Sicherheitsupdates sind mittlerweile von vielen größeren Herstellern übernommen worden. In den nächsten Tagen sollte ein entsprechendes Update also bei vielen Nutzern angekommen sein. Anders sieht es aus bei einigen kleineren Smartphone-Produzenten, die auf derartige Updates entweder verzichten oder nur verspätet verteilen. Nutzer eines älteren Handys oder Tablets, das vom Hersteller nicht mehr unterstützt wird, schauen wie gewöhnlich in die Röhre.