Millionen Pixel- und Samsung-Handys bedroht: Neue Sicherheitslücke entdeckt

• Eine neue Sicherheitslücke namens "Dirty Pipe" wurde im Linux-Kernel entdeckt
• Sicherheitslücke besteht offenbar bereits seit 2020
• Betrifft vor allem neuere Smartphones, die mit Android 12 veröffentlicht wurden

Der "neue" Exploit wurde von Max Kellerman entdeckt, der die Schwachstelle auch auf einem Pixel 6 demonstrieren konnte und Google kontaktierte. Der sogenannte "Dirty Pipe"-Exploit ermöglicht es Anwendungen, die Eure Dateien lesen können, bösartigen Code auszuführen und dem Angreifer möglicherweise die volle Kontrolle über Euer Gerät zu geben.

Welche Android-12-Geräte sind betroffen?

Der Exploit kann eine Gefahr für Geräte darstellen, die den Linux-Kernel von 5.8 und höher verwenden. Unter Android gehören zu diesen Geräten vor allem neuere Android 12-Modelle wie das Google Pixel 6 und die Samsung-Galaxy-S22-Serie. Bei allein über 1,02 Millionen Vorverkäufen dieser Serie können wir von einer enorm hohen Gesamtzahl der betroffenen Geräte ausgehen.

Die Kernel-Versionen sind nicht bei allen Android-12-Geräten gleich, auch wenn sie auf ähnlichen Patches laufen. Bevor Ihr Euch also Sorgen macht, raten wir Euch, die Kernel-Version zu überprüfen.

Mit einer schnellen Überprüfung konnten wir auch bestätigen, dass das Samsung Galaxy Tab S8 Plus möglicherweise ebenfalls betroffen ist. Auf der anderen Seite läuft auf dem Oppo Find X5, das ebenfalls mit Android 12 läuft, die Kernel-Version 5.4.86. Zumindest dort seid Ihr vor der Sicherheitslücke sicher 

• Lest auch Unseren ausführlichen Test des Google Pixel 6 lesen

Wenn Ihr herausfinden möchtet, ob Euer Device anfällig ist, geht zu Einstellungen und sucht nach Kernel. Wenn Eure Versionsnummer höher als 5.8 ist, solltet Ihr mit den Apps, die Ihr herunterladet, etwas vorsichtiger sein. Zumindest bis Google einen Patch für den Fehler veröffentlicht.

Google arbeitet an Bugfix, bis dahin könnt Ihr Folgendes tun:

Laut der Seite von Max Kellerman ist Google seit dem 22. Februar über das Problem informiert und hat seinen Bugfix in den Android-Kernel implementiert. Laut 9to5Google erwähnen die neuesten Sicherheitspatches für Google- und Samsung-Smartphones die Sicherheitslücke nicht in ihren Patch Notes, so dass wir nicht sicher sein können, ob sie angemessen behoben wurde.

Glücklicherweise wurden bisher noch keine größeren Angriffe entdeckt, welche die Sicherheitslücke ausnutzen. Da die Sicherheitslücke jedoch bereits seit etwa einem Monat öffentlich bekannt ist, kann davon ausgegangen werden, dass böswillige Parteien bereits an Möglichkeiten arbeiten, die Sicherheitslücke auszunutzen.

Wir raten allen, die Geräte mit Kernel-Versionen über 5.8 besitzen, bei den Apps, die sie herunterladen, etwas aufmerksamer zu sein. Eine Möglichkeit, die Berechtigungen zu überprüfen, die eine App benötigt, bevor sie heruntergeladen wird, ist die Sicherheitsplattform exodus, die einen Test der Berechtigungen und des Datenerfassungscodes von Apps durchführt.

• Lest auch: So ladet Ihr kostenlose Apps herunter, ohne betrogen zu werden!

Zu guter Letzt raten wir allen Nutzer:innen, ihre Geräte auf dem neuesten Stand zu halten. Um nach Updates zu suchen, navigiert zu Einstellungen > Über das Gerät.

Was sagt Ihr? Besitzt Ihr eines der betroffenen Geräte, und wenn ja, welches?

Via: 9to5Google Quelle: Max Kellerman