Categories: Cloud

Linux-Leck gefährdet Android-Smartphones

Ein Leck im Linux-Kernel bedroht nicht nur Webseiten, wie vor Kurzem bekannt wurde, sondern könnte auch bis zu 80 Prozent der derzeit rund 1,8 Milliarden genutzten Android-Geräte. Das berichtet der Sicherheitsanbieter Lookout. Anfällig sind demnach Smartphones und Tablets mit Android 4.4 KitKat oder neuer – bis einschließlich der derzeit verfügbaren Developer Preview von Android 7.0 Nougat.

Der Fehler, den Wissenschaftler der University of California und des US-Army Research Laboratory entdeckt haben, erlaubt es, Inhalte in legitime Websites einzuschleusen. Er steckt in der Implementierung des Standards RFC 5961, der seit Version 3.6 ein Bestandteil der Linux-Kernels ist. Ziel des Standards ist es, die Robustheit des Internetprotokolls TCP zu verbessern und vor bestimmten Hackerangriffen zu schützen.

Von dem Linux-Kernel-Leck sind derzeit etwa 80 Prozent der aktiven Nutzer betroffen, wie Google mitteilt. (Screenshot: silicon.de)

Stattdessen erlaubt die Lücke einen sogenannten “Blind Off-Path”-Angriff, bei dem Hacker von einem beliebigen Standort im Internet aus feststellen können, wann zwei Partner über eine aktive TCP-Verbindung kommunizieren.

Dazu sind laut Lookout gut ausgerüstete Hacker in der Lage, darunter auch solche, die von Nationalstaaten unterstützt werden. Damit ein Angriff funktioniert, muss nur eine der beiden per TCP kommunizierenden Parteien eine Website oder einen Dienst auf einem Linux-basierten Gerät ausführen.

Inhalte lassen sich allerdings nur manipulieren, wenn die Verbindung nicht durch eine Verschlüsselung geschützt ist. Auch geben es eine zeitliche Einschränkung, erklären die Forscher: Ein Angriff muss innerhalb von etwa 60 Sekunden abgeschlossen sein. Ist eine Verbindung verschlüsselt, kann ein Angreifer unter Umständen aber trotzdem eine Verbindung ermitteln und diese beenden.

Für Linux steht bereits seit dem 11. Juli ein Patch zur Verfügung. Er ist Bestandteil der Kernel-Version 4.7, die allerdings noch nicht in die wichtigsten Linux-Distributionen eingepflegt wurde. Auch für den darauffolgenden Android-August-Patchday kam das Update offenbar zu spät.

Patch für Android im September

Wahrscheinlich wird Google einen Fix für die Lücke in seinen September-Patchday integrieren. Während Google, Blackberry und Samsung monatlich ihre wichtigsten Smartphonemodelle mit Sicherheitsupdates versorgen, sind andere Hersteller offenbar nicht in der Lage, die Sicherheit ihrer Kunden ernst zu nehmen. LG hat beispielsweise zwar monatliche Sicherheitsupdates angekündigt, diese aber noch nicht in die Praxis umgesetzt. Andere Hersteller wie Motorola lehnen diese sogar explizit ab.

Laut Googles Android-Statistik zufolge liefen die anfälligen Versionen 4.4 KitKat, 5.x Lollipop und 6.0 Marshmallow auf 79,9 Prozent aller Smartphones und Tablets, die in der Woche bis zum 1. August auf den Play Store zugriffen. Sollte die Schätzung von Statista über 1,8 Milliarden aktiv genutzte Android-Geräte korrekt sein, wären bis zu 1,44 Milliarden Geräte mit Googles Mobil-OS angreifbar.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago