Google selbst hat das schwerwiegende Risiko entdeckt und warnt nun davor. Ein Update wurde noch nicht veröffentlicht. Es sind zahlreiche Geräte betroffen, auch von anderen Herstellern. Das Schlimmste daran: Eine israelische Spionage-Software-Firma hat den Fehler schon entdeckt. Er war natürlich ein gefundenes Fressen für diese …
Normalerweise beschäftigt sich Project Zero von Google mit der Konkurrenz und deren Sicherheitslücken. So mussten bereits Apple und auch Windows mehrfach von den Google Sicherheitsprofis auf gravierende Fehler hingewiesen werden. Diesmal ist aber u. a. das eigene Unternehmen betroffen. Genauer gesagt eine Sicherheitslücke in Android, die kritische Ausmaße aufweist und in vielen Geräten offen ist.
Inhaltsverzeichnis
Sicherheitslücke ermöglicht Übernahme des Geräts
Durch einen Fehler in Linux Kernel ist es möglich, ein Gerät kurzzeitig zu übernehmen und sich darauf in bester Spionage-Manier umzusehen … Die Sicherheitslücke erlaubt aber so noch nicht eine fixe Überwachung des betroffenen Gerätes. Wenn jemand Dritter den Fehler ausnutzen möchte, ist noch ein zweiter Bug notwendig.
Israelische Firma nutzt Lücke bereits zur Spionage!
Derartige Fehler kommen immer wieder vor. Bei diesem speziellen ist es aber leider so, dass er nicht nur in der Theorie vor sich hinschlummert, sondern bereits von der NSO Group aus Israel genutzt wird. Die NSO Group hat sich auf Spionage Software spezialisiert und nicht nur selbst den Bug genutzt, sondern auch mindestens einer ihrer Kunden.
Gefährdet: Huawei P20, Galaxy S7, S8 und S9 etc.
Noch lässt sich nicht exakt sagen, welche Geräte wirklich betroffen sind. Denn die Geräte verfügen über verschiedene Kernel-Versionen. Eigentlich wurde die Gefahr bereits mit Version 4.14 von Linux-Kernel gebannt. Altere Versionen sind aber immer noch offen für Angriffe über die Lücke. Was eben leider auch die NSO Group entdeckt hat. Betroffen sind aber jedenfalls Pixel 1 und Pixel 2 von Google selbst. Außerdem das Huawei P20 (Pro) sowie das Galaxy in den Versionen S7, S8 und S9 von Samsung.
Google Oktober-Update: Fehler soll am Montag bereinigt werden
Google hat angekündigt, den Fehler am Montag mit dem Oktober-Update zu beheben. Aber natürlich kann Google alleine nicht das komplette Ausmaß des Sicherheitsrisikos ausschalten. Auch die anderen betroffenen Hersteller müssen für entsprechende Fixes sorgen. Ob das geschieht bzw. geplant ist, ist unklar. Denn die Planung zur Behebung von Sicherheitslücken bei Updates wird immer Wochen vorher erledigt … Wir hoffen, dass sich alle Anbieter zu einer kurzfristigen Planänderung und damit einem Spionage-Stopp entschließen!
Quelle: derstandard.at; Foto: pixabay.com
Erstellt am: 6. Oktober 2019
