Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Android-Sicherheitslücke gibt Angreifern volle Kontrolle: Beliebte Handys betroffen

Samsung Galaxy S7, S8 und S9 betroffen  

Android-Sicherheitslücke gibt Angreifern volle Kontrolle

04.10.2019, 18:45 Uhr | jnm, t-online.de

Android-Sicherheitslücke gibt Angreifern volle Kontrolle: Beliebte Handys betroffen. Die Menü-Anzeige eines Huawei P20 Lite Smartphones (Quelle: imago images/ xOmarxMarquesx)

Eine neue Sicherheitslücke macht etliche Android-Smartphones angreifbar. (Quelle: xOmarxMarquesx/imago images)

Eine bislang unbekannte, gefährliche Android-Sicherheitslücke macht zahlreiche Smartphones angreifbar, darunter Samsung Galaxy S7, S8 und S9, das Huawei P20 und ältere Google-Pixel-Geräte. Wann genau diese Lücken geschlossen werden, ist noch unklar.

Offenbar klafft derzeit eine potenziell gefährliche Sicherheitslücke in zahlreichen Android-Smartphones. Das berichten Googles Sicherheitsspezialisten von "Project Zero". Die Lücke erlaube es Angreifern, die volle Kontrolle über das betroffene Smartphone zu erlangen, schreiben die Experten.

Allerdings betrifft das Problem nur bestimmte Android-Smartphones. Gegenüber dem IT-Portal "Ars Technica" erklärte ein Mitglied von "Project Zero", dass mindestens 18 verschiedene Modelle betroffen seien. Darunter die Samsung Galaxy-Geräte S7, S8 und S9, alle Google Pixel- und Pixel-2-Smartphones, das Motorola Moto Z3, sowie das Huawei P20.

Wann die Lücken geschlossen werden, ist unbekannt

Auf Nachfrage von "Ars Technica" gab Google an, die Lücke mit dem kommenden Oktober-Sicherheitsupdate für die betroffenen Pixel-Geräte zu schließen. Einen genauen Termin nannte das Unternehmen nicht. Außerdem habe Google einen entsprechenden Patch auch den anderen Smartphone-Herstellern zur Verfügung gestellt, damit diese ihre Geräte ebenfalls absichern können. Wann genau die anderen Hersteller ihrerseits die Lücke schließen, dürfte sehr unterschiedlich sein. Klar ist, dass es länger dauern dürfte, als bei Google.

Die Lücke war bislang nicht öffentlich, wurde laut "Project Zero" allerdings bereits ausgenutzt. Trotzdem sei die Gefahr für den Durchschnittsnutzer möglicherweise überschaubar, da es sich um ein sogenannten "Zero-Day-Exploit" handele. So werden Lücken genannt, die bereits seit geraumer Zeit unauffällig genutzt werden. Den Herstellern bleiben bei Bekanntwerden dann Null Tage ("Zero Days") Zeit, die Softwarelücke zu schließen, bevor Gefahr für Anwender entsteht.

Sicherheitslücke für Geheimdienste

"Zero-Day-Exploit" sind sehr wertvoll, da etwa Geheimdienste viel Geld dafür bezahlen, eine solche Sicherheitslücke möglichst lange ausnutzen zu können, ohne dass sie bekannt und in der Folge geschlossen wird.

Die Experten von "Project Zero" gehen davon aus, dass diese Schwachstelle wahrscheinlich vom Unternehmen "NSO Group" ausgenutzt oder verkauft wurde. "NSO Group" ist ein Unternehmen, das üblicherweise mit Staaten und Geheimdiensten zusammenarbeitet, etwa um iOS- oder Android-Smartphones zu knacken. 

Gefahr für Öffentlichkeit nur mäßig?

In der Regel haben es die Nutzer von "Zero-Day-Exploits" nicht auf den Durchschnittsnutzer abgesehen. Sie versuchen breit angelegte Angriffe zu vermeiden und ihre Schadsoftware nur gezielt anzuwenden. Denn: Sobald Sicherheitsunternehmen auf die Malware aufmerksam werden, dauert es nicht lange, bis die Schwachstelle geschlossen wird. 


Trotzdem bedeutet das keine generelle Entwarnung. Nutzer sollten ein entsprechendes Update sofort installieren, wenn es verfügbar ist.

Bis die Sicherheitslücke behoben ist, rät "Project Zero" dazu, möglichst keine Apps von außerhalb des Google Play Stores zu installieren und am besten Googles eigenen Chrome-Browser zu nutzen.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOhappy-size.detchibo.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal