Eine neue Sicherheitslücke bedroht Android-Geräte – besonders die neue Generation mit Android 12. Die Lücke namens "Dirty Pipe" erlaubt es Angreifern, heimlich ein Nutzerkonto ohne jegliche Rechte anzulegen und es über Umwege für einen vollständigen Zugriff auf sämtliche System-Dateien zu nutzen.
Die gute Nachricht: Der Entdecker Max Kellermann meldete seinen Fund umgehend den verantwortlichen Entwicklern bei Linux. Denn die die Schwachstelle liegt im Herzen eines jeden Android-Smartphones – dem Linux-Kernel.
Schutzmechanismen wirkungslos
Die Lücke erklärt das Cloud- und Hosting-Unternehmen Ionos, bei dem Kellermann arbeitet, in einer Pressemitteilung wie folgt: "Grundsätzlich lassen sich bei Linux für jede Datei genaue Berechtigungen zum Lesen, Schreiben oder Ausführen von Dateien festlegen. Durch einen Fehler in der Speicherverwaltung bei der Kommunikation zwischen unterschiedlichen Prozessen mittels sogenannter Pipes konnten diese Schutzmechanismen umgangen werden."
Inzwischen sind sämtliche betroffenen Linux-Versionen wieder gesichert und theoretisch ist ein Missbrauch der Sicherheitslücke nicht länger möglich. Wäre da nicht die Update-Politik der Hersteller von Android-Geräten.
+++ Lesen Sie auch: S22 Ultra im Test: Auf dieses Galaxy haben Samsung-Fans seit Jahren gewartet +++
Denn obwohl alle Verantwortlichen schnellstmöglich gehandelt haben und die Lücke eigentlich nicht mehr gefährlich ist, ist eine eigenhändige Aktualisierung des Linux-Kernels nur Profis zu empfehlen, die exakt wissen, was sie tun. Geht hier etwas schief, könnte es das Smartphone irreparabel lahmlegen.
Betroffene Kunden müssen daher auf Updates des jeweiligen Herstellers warten, der die neueste Linux-Kernel-Version enthält. Kleine Entwarnung: Es sind nur wenige Endgeräte betroffen, lediglich Smartphones mit der Kernel-Version ab "5.8" sind angreifbar, aktuell wohl nur das Google Pixel 6 und das Samsung Galaxy S22.
Google hat bereits reagiert
Google hat Android bereits aktualisiert, auch das freie Android-basierte Betriebssystem "CalyxOS" hat seinen Nutzer:innen eine Aktualisierung bereitgestellt. Samsung-Kunden mit einem betroffenen S22 müssen sich noch etwas gedulden, eine Anfrage des stern nach einem Termin für ein Update liegt dem Unternehmen vor.
Um festzustellen, ob Ihr Smartphone betroffen ist, sollten Sie einen Blick auf die Linux-Kernel-Version werfen. Diese finden Sie unter "Einstellungen", "Über das Telefon" bei "Kernel-Version". Ist dort eine Versionsnummer gleich oder größer "5.8" zu finden, sollten Sie das nächste Update umgehend installieren. Liegt die Angabe darunter, ist Ihr Gerät ohnehin nicht in Gefahr.
Quelle: Ionos
