Bei Android ist eine massive Lücke aufgetaucht, über die Handys dauerhaft geschädigt werden können. Angreifern soll es auch gelingen, Android-Smartphones vollständig zu übernehmen. Ein Update soll die kritischen Sicherheitslücken jetzt aus der Welt schaffen – doch es wird nicht bei allen Nutzern ankommen.

 

Android 11

Facts 

Android: Neuer Sicherheits-Patch stopft Lücken

Google hat das November-Update für Android veröffentlicht und damit einige Probleme aus der Welt geschafft, die unter Umständen Handys von Nutzern dauerhaft lahmlegen könnten. Von einem „dauerhaften Denial-of-Service“ ist die Rede. Ob die Sicherheitslücke bereits von Angreifern ausgenutzt wurde, hat Google derweil nicht verraten. Der Konzern nennt das Problem „kritisch“, weil Nutzer von Android sich nicht mit üblichen Mitteln gegen Angriffe wehren können. Es reiche schon aus, eine einfache Textnachricht zu erhalten.

Handy-Bestseller bei Amazon anschauen

Details zur Lücke bleiben weiter unklar. Wie genau Angreifer in das Android-Framework eingreifen können, hat Google nicht öffentlich gemacht. Fest steht allerdings, dass sehr viele Android-Smartphones potenziell betroffen sind, denn die Lücke wird unter Android 8.0, 8.1, 9, 10 und 11 gestopft. Android 8.0 kam vor über drei Jahren, genauer gesagt im August 2017 auf den Markt.

Eine weitere „kritische“ Lücke, die mit dem November-Update für Android behoben wird, betrifft Dateien, die vom Nutzer unbedarft geöffnet werden. Haben Angreifer diese präpariert, können sie „aus der Nähe“ Code mit Systemberechtigungen ausführen. Ob es sich um ein Problem im Zusammenhang mit NFC, Bluetooth oder WLAN handelt, wurde nicht verraten.

Im Video: Diese Apps gehören auf jedes Handy.

Apps, die auf euer Handy müssen - Android & iOS

Android: Update nicht für alle Nutzer

Google selbst verteilt die monatlichen Updates nicht direkt an Nutzer, sondern an die jeweiligen Hersteller. Diese wiederum verbreiten dann die Aktualisierungen unter ihren Kunden. Viele Sicherheits-Updates kommen dabei aber nach wie vor nur bei neueren Handys an, die je nach Hersteller in den letzten zwei oder drei Jahren auf den Markt kamen. Besitzer älterer Smartphones erhalten die Aktualisierung entsprechend nicht.

Immerhin ist es mittlerweile möglich, dass Google über das „Project Mainline“ selbst tätig werden kann und manche Updates – oder auch nur Teile davon – ohne Mithilfe der Smartphone-Hersteller verteilt. Im Fall des jetzt veröffentlichten Updates betrifft das zum Beispiel die Lücke im Media-Framework von Android.