Android: Fehler im Linux-Kernel räumt Angreifern Root-Rechte ein

MobileMobile OS
Android Probleme (Grafik: ZDNet.de)

Die in Linux schon seit 2014 gepatchte Lücke steckt in den Kernel-Versionen 3.4, 3.10 und 3.14. Sie kann von einer Rooting-App ausgenutzt werden, die für Nexus 5 und Nexus 6 kursiert. Die Funktion “Apps überprüfen” soll den Angriffsweg blockieren.

Google hat außerplanmäßig einen dringenden Patch für für Android bereitgestellt. Mit ihm soll eine in Linux bereits 2014 gepatchte, aber erst im Februar 2015 allgemein bekannt gewordenen Lücke geschlossen werden. Google wurde Mitte Februar 2016 von den Sicherheitsforschern des C0re Team darauf hingewiesen, dass die Schwachstelle auch bei Android mithilfe von Apps ausnutzen lässt.

Schließlich entdeckte der Sicherheitsanbieter Zimperium Mitte März eine auf der Schwachstelle CVE-2015-1805 basierende Rooting-App auf einem Nexus 5. Laut Google soll diese App die Modelle Nexus 5 und Nexus 6 rooten können. Sie ermöglicht eine lokale Rechteausweitung sowie das Einschleusen und Ausführen von Schadcode und dauerhaften Zugriff auf das Gerät erlaubt. Google stuft sie aher als kritisch ein. Sie sei bisher aber noch nicht für “gefährliche” Zwecke ausgenutzt worden.

Die Lücke steckt in den Linux-Kernel-Versionen 3.4, 3.10 und 3.14. Sie wurde mit der Kernel-Version 3.18 geschlossen. Google blockiert inzwischen die Installation von Rooting-Anwendungen aus dem Play Store oder aus anderen Quellen mithilfe der Funktion “Apps überprüfen”. Auch Googles eigene Systeme seien aktualisiert worden, wird im Security Advisory 2016-03-18 mitgeteilt. Google weist zudem darauf hin, dass Rooting-Anwendungen im Play Store nicht erlaubt sind.

Seit 16. März stellt Google den Android-Partnern den Patch zur Verfügung. Die Nexus-Geräte will es in den kommenden Tagen mit dem Update versorgen. Der Quellcode des Fixes wurde zudem für das Android Open Source Project freigegeben.

Nutzer, die prüfen wollen, ob ihr Gerät betroffen ist, finden die Linux-Kernel-Version in den Einstellungen unter dem Punkt “über das Telefon/Tablet”. Android N auf einem Nexus 9 nutzt beispielsweise die anfällige Kernel-Version 3.10. Gepatchte Geräte haben zudem laut Google die Android-Sicherheitspatch-Ebene 18. März 2016 oder 2. April 2016.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen