Android: Kritische Sicherheitslücke bei Samsung- und Pixel-Geräten gefunden
Unter dem Namen Project Zero beschäftigt Google seit 2014 ein Team aus Sicherheitsforschern, die sich mit dem Aufspüren von kritischen Lücken in den eigenen und fremden Produkten beschäftigen. Nun kam heraus, dass die Experten mal wieder fündig geworden sind: Diesmal beim hauseigenen Betriebssystem Android. Die Lücke betrifft allerdings nicht alle Android-Geräte auf dem Markt, sondern konzentriert sich auf folgende Hersteller und Modelle:
- Xiaomi: Redmi 5A, Redmi Note 5, A1
- Google Pixel 2 mit Android 9 und Android 10 Preview
- Huawei P20
- Oppo A3
- Moto Z3
- LG-Geräte mit Android Oreo
- Samsung Galaxy S7, S8 und S9
Um die Sicherheitslücke auszunutzen, müssen sich die Opfer entweder eine App mit entsprechenden Schadcode herunterladen oder auf eine infizierte Website in ihrem Browser gehen. Damit können die Angreifer dann die vollständige Kontrolle über das Smartphone erhalten.
Um die betroffenen Hersteller zu einem Update zu bewegen, hat die Gruppe den Unternehmen sieben Tage Zeit eingeräumt. Man hat sich für einen derart kurzen Zeitraum entschieden, da ein Bericht von Googles Gefahrenanalyse-Gruppe ergeben hat, dass die Lücke aktuell schon ausgenutzt wird.
Google selbst hat die Veröffentlichung gleich genutzt, um ebenfalls bekannt zu geben, dass man die Lücke bei dem Pixel 2 in den nächsten drei Tagen fixen werde.