Viele Android-Geräte sind anfällig für Root-Exploits

26. Oktober 2016, 09:11
  • security
  • android
  • linux
  • cyberangriff
image

User können sich mit so genannten Dirty-Cow-Attacken Root-Rechte auf dem eigenen Gerät verschaffen und damit Einschränkungen umgehen, die von Herstellern oder von Telcos auferlegt werden.

User können sich mit so genannten Dirty-Cow-Attacken Root-Rechte auf dem eigenen Gerät verschaffen und damit Einschränkungen umgehen, die von Herstellern oder von Telcos auferlegt werden. Nun machen Securityforscher klar, diese Methode kann auch für böswillige Zwecke genutzt werden, dies meldet 'Ars Technica'.
Dirty Cow, als CVE-2016-5195 katalogisiert, ist ein bekannter Escalation-Bug. Der Security-Forscher David Manouchehri von der Carleton University konnte den öffentlich verfügbaren Exploit für Android anpassen und verschaffte sich so bei allen fünf getesteten Geräten permanente Root-Rechte.
Laut 'Ars Technica' sei dies die schlimmste Privilegien-Eskalation für Linux überhaupt.
Alle Android-Versionen ab 1.0 betroffen
Gefährlich ist der Bug aus zwei Gründen: Erstens sei es sehr einfach, verlässliche Exploits dafür zu entwickeln und zweitens sei Dirty Cow seit 2007 im Linux-Kernel und damit in praktisch jeder Android-Distribution enthalten. Entsprechend betroffen sind alle Android-Versionen ab 1.0 (Linux-Kernel 2.6.22).
Im Rahmen einer Privilegien-Eskalation erhält ein Nutzer, beziehungsweise offenbar auch ein Hacker, Rechte, die er eigentlich nicht hat. Mit diesen Rechten ausgestattet kann er Dateien löschen, Programme installieren und private Informationen anderer verändern.
Experten gehen davon aus, dass Google den Sicherheits-Fix an einem der nächsten Android-Patchdays in sein OS übernimmt, aber es könnte Monate dauern, bis die Gerätehersteller eine aktualisierte Android-Version anbieten. (mag)

Loading

Mehr zum Thema

image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023
image

Cyberkrimineller erbeutet Meldedaten fast aller Österreicher

Ein Fauxpas bei einem Wiener IT-Unternehmen machte einen grossen Datendiebstahl möglich. Die Spuren führen in die Niederlande.

publiziert am 26.1.2023
image

Datenleck bei der Fremdsprach-App Duolingo?

In einem Forum werden die Daten von 2,6 Millionen Accounts zum Verkauf angeboten. Doch das Unternehmen bestreitet eine Sicherheitsverletzung.

publiziert am 25.1.2023