Viele Android-Geräte sind anfällig für Root-Exploits

26. Oktober 2016 um 09:11
  • security
  • android
  • linux
  • cyberangriff
image

User können sich mit so genannten Dirty-Cow-Attacken Root-Rechte auf dem eigenen Gerät verschaffen und damit Einschränkungen umgehen, die von Herstellern oder von Telcos auferlegt werden.

User können sich mit so genannten Dirty-Cow-Attacken Root-Rechte auf dem eigenen Gerät verschaffen und damit Einschränkungen umgehen, die von Herstellern oder von Telcos auferlegt werden. Nun machen Securityforscher klar, diese Methode kann auch für böswillige Zwecke genutzt werden, dies meldet 'Ars Technica'.
Dirty Cow, als CVE-2016-5195 katalogisiert, ist ein bekannter Escalation-Bug. Der Security-Forscher David Manouchehri von der Carleton University konnte den öffentlich verfügbaren Exploit für Android anpassen und verschaffte sich so bei allen fünf getesteten Geräten permanente Root-Rechte.
Laut 'Ars Technica' sei dies die schlimmste Privilegien-Eskalation für Linux überhaupt.
Alle Android-Versionen ab 1.0 betroffen
Gefährlich ist der Bug aus zwei Gründen: Erstens sei es sehr einfach, verlässliche Exploits dafür zu entwickeln und zweitens sei Dirty Cow seit 2007 im Linux-Kernel und damit in praktisch jeder Android-Distribution enthalten. Entsprechend betroffen sind alle Android-Versionen ab 1.0 (Linux-Kernel 2.6.22).
Im Rahmen einer Privilegien-Eskalation erhält ein Nutzer, beziehungsweise offenbar auch ein Hacker, Rechte, die er eigentlich nicht hat. Mit diesen Rechten ausgestattet kann er Dateien löschen, Programme installieren und private Informationen anderer verändern.
Experten gehen davon aus, dass Google den Sicherheits-Fix an einem der nächsten Android-Patchdays in sein OS übernimmt, aber es könnte Monate dauern, bis die Gerätehersteller eine aktualisierte Android-Version anbieten. (mag)

Loading

Mehr erfahren

Mehr zum Thema

image

Neue russische Windows-Backdoor entdeckt

Security-Experten melden eine Hintertür in Windows-Systemen. Hinter ihr soll die berüchtigte russische Hackergruppe Sandworm stecken, die vor allem gegen die Ukraine agiert.

publiziert am 17.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024