Linux-Kernel-Fehler gefährdet Android-Geräte

Revolution OS [Subs] [HD] (Juni 2025)

Revolution OS [Subs] [HD] (Juni 2025)
Anonim

21. Januar 2016

Erst vor wenigen Tagen entdeckte das israelische Cybersecurity-Unternehmen Perception Point eine Zero-Day-Sicherheitslücke im Linux-Kernel, die eine unbegrenzte Anzahl von Servern, Desktop-PCs und vor allem Android-basierten Mobilgeräten unterstützt. Ein Hacker, der diese Sicherheitsanfälligkeit ausnutzen möchte, kann Rechte auf Root-Ebene auf einem Gerät erlangen und entweder unberechtigten Zugriff auf Daten erhalten oder Code nach seinem Willen ausführen.

  • FAQ zu Datenschutzstrategien für Unternehmen

Mehr zum Linux-Kernel-Fehler

Experten zufolge liegt der Grund für den Fehler im Kernkern des Linux-Kernels, der auf Servern, PCs und Android-Geräten ähnlich ist. Es wird angenommen, dass dieser Fehler, dem der Name CVE-2016-0728 zugeordnet wurde, über 60 Prozent aller Android-Geräte beeinflusst hat. Dieser Fehler trat übrigens bereits 2012 in der Linux-Version 3.8 auf und ist sowohl auf 32-Bit- als auch auf 64-Bit-Linux-basierten Systemen vorhanden.

Das Beunruhigende daran ist, dass die Sicherheitsanfälligkeit bereits seit fast drei Jahren besteht und Hacker möglicherweise die unberechtigte Kontrolle über Linux-Server, PCs, Android und andere eingebettete Geräte erhalten. Sie stammt im Wesentlichen aus der Schlüsselringfunktion des Kernels und ermöglicht Apps, die unter lokalen Benutzern ausgeführt werden, Code im Kernel auszuführen. Dies bedeutet, dass die Sicherheitsanfälligkeit die sensiblen Informationen der Benutzer, einschließlich Authentifizierungs- und Verschlüsselungsschlüssel, gefährden kann.

  • Wie können App-Entwickler bessere mobile Sicherheit für Clients gewährleisten?

Wie könnte Android eine Bedrohung darstellen?

Das Problem, das diese Sicherheitsanfälligkeit möglicherweise zu einem Hauptproblem machen könnte, ist, dass alle Architekturen betroffen sind, einschließlich ARM. Dies bedeutet automatisch, dass alle Android-Geräte, auf denen Android 4.4 KitKat oder höher ausgeführt wird, davon betroffen sein können. Derzeit macht dies fast 70 Prozent aller Android-Geräte aus.

Das Android-Betriebssystem ist bereits für seine hohen Fragmentierungs- und Updateverzögerungen bekannt. Google gibt Sicherheitspatches an Gerätehersteller weiter, die diese separat anwenden. Das Unternehmen verteilt andere Updates in Verbindung mit den betroffenen Mobilfunkbetreibern. Um dies noch komplizierter zu gestalten, erhalten die meisten dieser Geräte Software-Support nur für einen Zeitraum von 18 Monaten. Danach erhalten sie keine weiteren Updates oder Patches. Dies bedeutet, dass viele Gerätebenutzer, insbesondere ältere, Android-Geräte, niemals die neuesten Updates und Fehlerbehebungen in Anspruch nehmen können.

Dieser Vorfall scheint den Benutzern anzuzeigen, dass ältere Android-Versionen nicht mehr sicher für die Verwendung sind und dass sie ihre Geräte ständig aktualisieren müssen, um die neuesten Sicherheitsfunktionen und andere Funktionen nutzen zu können. Auch das wäre eine unpraktische Lösung für das Problem - nicht jeder wäre bereit, alle paar Jahre sein Smartphone oder Tablet einmal zu wechseln.

Bisher war die Mobilfunkbranche Arten von mobiler Malware ausgesetzt, die etwas unkompliziert waren. Bisher hat kein Hack-Angriff eine echte ernsthafte Bedrohung für die Benutzer dargestellt. Es bleibt jedoch die Tatsache, dass Android ein weiches Ziel für Malware ist, und es kann nur eine Frage der Zeit sein, bis jemand einen massiven Angriff auf die vorhandenen Sicherheitsanfälligkeiten startet.

  • ESET Mobile Security für Android - Kostenlose Version

Was planen Linux und Google?

Glücklicherweise wurde noch keine Hackattacke entdeckt, obwohl diese Sicherheitsanfälligkeit besteht. Sicherheitsexperten werden jetzt jedoch tiefer suchen, um herauszufinden, ob dieser Fehler in der jüngsten Vergangenheit ausgenutzt wurde. Linux- und Red Hat-Sicherheitsteams arbeiten bereits an der Ausgabe entsprechender Patches - sie sollten bis Ende dieser Woche verfügbar sein. Es gibt jedoch einige Systeme, die zumindest für einige Zeit noch anfällig sein können.

Google konnte keine sofortige und endgültige Antwort darauf geben, wann der Fehler in der Android-Codebasis behoben wurde. Da dieses Ökosystem Open Source ist, müssten Gerätehersteller und Entwickler den Patch hinzufügen und an ihre Kunden verteilen. In der Zwischenzeit wird Google wie immer monatlich Updates und Fehlerbehebungen für seine Android-Geräte von Nexus veröffentlichen. Der Riese plant, jedes seiner Modelle mindestens zwei Jahre nach dem Erstverkauf in seinem Online-Shop zu unterstützen.

  • Android OS Vs. Apple iOS - Was ist besser für Entwickler?

Das Linux und GNU / Linux

Das Linux und GNU / Linux

In diesem Artikel erfahren Sie, was Linux ist, alles, was Sie über GNU wissen müssen, wo Linux zu finden ist und was eine Desktop-Umgebung ist.

Eine geführte Tour über das iPad: Unboxing

Eine geführte Tour über das iPad: Unboxing

Diese geführte Tour mit dem iPad hilft Ihnen zu erfahren, was mit dem Gerät geliefert wird, was alle Tasten tun und wie die grundlegende Benutzeroberfläche funktioniert.

Der MoodMetric-Ring erfasst Ihre Gefühle und nicht die verbrannten Kalorien

Der MoodMetric-Ring erfasst Ihre Gefühle und nicht die verbrannten Kalorien

Moodmetric Ring kann Ihre "emotionalen Ebenen" mithilfe von "autonomen Nervensystem-Signalen" bestimmen und protokollieren.

Tipp Der Redaktion