Hunderte Millionen Android-Terminals sind anfällig für einen äußerst gefährlichen Exploit Dies wurde im Linux-Kernel des Google-Betriebssystems entdeckt und betrifft etwa 66 % der Geräte.
Das Computersicherheitsunternehmen Perception Point Research hat diese Sicherheitslücke entdeckt und es scheint, dass sie seit 2013 besteht. Google hat es bisher mit Absicht vermieden, sie zu beheben, da es sich nicht um eine Auslassung handelt.
Das einzig Gute an dieser Entdeckung ist, dass Forscher bisher keinen Virus entdeckt haben, der diese Schwachstelle ausnutzt, aber seitdem die Medien darauf aufmerksam gemacht wurden, könnten sich die Dinge extrem schnell ändern.
Basierend auf den von Perception Point Research bereitgestellten Informationen ermöglicht die Sicherheitslücke böswilligen Anwendungen, die Kontrolle über bestimmte Funktionen von Android-Endgeräten zu übernehmen, insbesondere die Funktion zum Aufzeichnen von Fotos oder Videoclips, die Steuerung des Mikrofons oder des GPS und viele andere.
Das Perception Point Research-Team hat eine 0-Tage-Schwachstelle bezüglich der Eskalation lokaler Berechtigungen im Linux-Kernel identifiziert. Zum Zeitpunkt der Offenlegung hatte diese Sicherheitslücke Auswirkungen auf etwa zehn Millionen Linux-PCs und -Server sowie 66 Prozent aller Android-Geräte (Telefone/Tablets).
Google gab eine eher unerwartete Antwort auf die Ergebnisse von Perception Point Research. Das Unternehmen aus Mountain View behauptete, seine Forscher seien über diesen Exploit nicht beunruhigt, da sie der Meinung seien, dass Android-Anwendungen ihn nicht ausnutzen könnten.
Trotz der Zurückhaltung der Ingenieure erklärte das Google-Unternehmen, dass es das Problem mit einem Android-Update lösen werde, das im März, also drei Jahre nach seinem Erscheinen, veröffentlicht werden soll. Allerdings sei es ein sehr weiter Weg von Google bis zu den Endgeräten der Nutzer Hersteller aktualisieren - und sehr schwierige Geräte.
