Sicherheit: Etwa 80 Prozent aller Android-Geräte angreifbar
Angesicht der vielen älteren Geräte mit Googles mobilem Betriebssystem Android, die von den Herstellern nicht mehr mit Updates versorgt werden, sollte man sich über Sicherheitslücken durchaus Gedanken machen. Besonders, wenn schätzungsweise 1,4 Milliarden Geräte davon betroffen sein sollen wie im aktuellen Fall.
Die Sicherheitsfirma Lookout beschreibt in einem Blogeintrag, dass sich ein Problem im Linux TCP-Protokoll auch auf Android auswirkt, das schließlich auf Linux basiert. Schätzungsweise 80 Prozent aller Android-Geräte (Android 4.4 und höher) sind davon betroffen. Angreifer können durch die Sicherheitslücke auf ungesicherte HTTP-Verbindungen zugreifen und diese manipulieren.
Allerdings sind die Hürden recht hoch: Der Angreifer muss Informationen über beide Seiten der Kommunikation haben, sodass die Lücke wohl eher für gezielte Angriffe gegen einzelne Ziele genutzt werden kann als für einen breit angelegten Angriff auf alle Geräte. Die Schwere der Sicherheitslücke wird deshalb auch nur als "Mittel" eingestuft.
Auch der Kernel der kommenden Android-Version "Nougat" soll nicht immun gegen die Sicherheitslücke sein. Als Gegenmaßnahme sind aktuell nur verschlüsselte Verbindungen über HTTPS oder VPN-Netzwerke wirklich wirksam. Konkrete Exploits sind allerdings bisher noch nicht bekannt und Google wird die Lücke wohl mit dem nächsten Sicherheitspatch schließen.