Notebookcheck Logo

Neue Sicherheitslücke namens "Dirty Pipe" in Android 12 Smartphones wie dem Pixel 6 und Galaxy S22 entdeckt

Neben dem Pixel 6 ist offenbar auch das neue Samsung Galaxy S22 von der "Dirty Pipe" Sicherheitslücke betroffen (Bild: Google)
Neben dem Pixel 6 ist offenbar auch das neue Samsung Galaxy S22 von der "Dirty Pipe" Sicherheitslücke betroffen (Bild: Google)
Über die erst kürzlich entdeckte Schwachstelle könnten böswillige Apps die volle Kontrolle über Android 12 basierte Smartphones wie dem Google Pixel 6 und Samsung Galaxy S22 erlangen. Bisher gibt es jedoch keine Hinweise darauf, dass der "Dirty Pipe" Exploit von Hackern bereits aktiv ausgenutzt wird.

Seit dem vor ein paar Jahren die berüchtigten Spectre und Meltdown Sicherheitslücken in etlichen Prozessoren von AMD, Intel und ARM gefunden wurden, dürften viele Nutzer etwas hellhörig werden, wenn es um gefährliche Exploits geht, die unter Umständen die Daten auf persönlichen Geräten kompromittieren können. Leider wurde nun jedoch ein neuer beachtenswerter Exploit mit dem Namen "Dirty Pipe" entdeckt, der Android-12-Smartphones wie das Samsung Galaxy S22 und Google Pixel 6 zu betreffen scheint.

Genauer gesagt ist die "Dirty Pipe" Sicherheitslücke auf einen Bug zurückzuführen, der mit dem Linux Kernel mit der Versionsnummer 5.8 unwissentlich eingeführt wurde. Aus diesem Grund sind von diesem Exploit lediglich Smartphones betroffen, die bereits mit Android 12 ausgeliefert wurden. Smartphones, die nachträglich auf Android 12 aktualisiert wurden, bleiben hiervon wohl verschont. Vereinfach gesagt können Android Apps mit Lesezugriff die "Dirty Pipe" Schwachstelle ausnutzen, um Daten zu überschreiben, womit böswillige Anwendungen potenziell die Kontrolle über das gesamte Smartphone erlangen könnten.

Alle technischen Feinheiten zum "Dirty Pipe" Exploit können auf der Webseite des Entwicklers Max Kellermann detailliert nachgelesen werden. Kellermann hat anhand eines Google Pixel 6 offenbar erfolgreich nachgewiesen, dass sich diese Sicherheitslücke aktiv ausnutzen lässt. Bis ein entsprechendes Android-Sicherheitsupdate veröffentlicht wird, sind die Nutzer eines Smartphones der Samsung Galaxy S22 (ab 849€ bei Amazon) und Pixel 6 Reihe deshalb dazu angehalten, nur vertrauenswürdige Apps aus vertrauenswürdigen Quellen zu installieren, was auch in allgemeiner Hinsicht ein lohnenswertes Vorgehen ist.

Quelle(n)

CM4all via 9to5Google, Bild: Google

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2022-03 > Neue Sicherheitslücke namens "Dirty Pipe" in Android 12 Smartphones wie dem Pixel 6 und Galaxy S22 entdeckt
Autor: Enrico Frahn, 10.03.2022 (Update: 10.03.2022)