Heute hat Google eine Zero-Day-Sicherheitsanfälligkeit gemeldet, die mehrere Android-Smartphones betrifft. Dies ist ein Exploit auf Kernel-Ebene, mit dem Angreifer die vollständige Kontrolle über das Gerät erlangen.
Es wurde vom Project Zero-Team von Google entdeckt. Die Threat Analysis Group von Google hat bestätigt, dass die Sicherheitsanfälligkeit bei realen Angriffen ausgenutzt wurde.
Zum Glück ist dies nicht der schlimmste Android-Exploit, den wir je gesehen haben. ZDNet meldet, dass es sich nicht um eine RCE (Remote Code Execution) handelt. Daher ist eine Benutzerinteraktion erforderlich, um diese nutzen zu können. Leider ist nur eine geringe oder keine Anpassung pro Gerät erforderlich, sodass es auf einer Vielzahl von Smartphones funktionieren sollte.
Bisher umfasst die Liste der betroffenen Mobilteile Folgendes:
- Pixel 1 und 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Android Oreo LG-Handys
- Samsung Galaxy S7, S8, S9
Das Analystenteam von Google geht davon aus, dass der Exploit von NSO Group stammt, einem in Israel ansässigen Unternehmen, das Exploits und Überwachungstools verkauft. Ein NSO-Sprecher bestreitet seine Beteiligung.
Interessant ist, dass diese Sicherheitsanfälligkeit ursprünglich im Jahr 2017 behoben wurde. In späteren Android-Updates tauchte der Fehler erneut in neueren Versionen des Kernels auf und tauchte unter dem Radar auf.
Lesen Sie auch: Warum Android-Exploits jetzt teurer sind als iOS-Exploits
Ein Patch ist jetzt auf dem Android Common Kernel verfügbar und Android-Partner wurden informiert. Die Pixel 1 und 2 erhalten in diesem Monat die Android-Exploit-Patch-Updates, aber wer weiß, wann die anderen Anbieter dazu bereit sind, ihre Geräte zu patchen.
