Android: Linux-Sicherheitslücke betrifft wohl auch viele Smartphones

Der Sicherheitsanbieter Lookout warnt aktuell vor eine Sicherheitslücke, welche bei allen Smartphones und Tablets mit Android 4.4 oder neuer vorhanden ist. Selbst die aktuelle Developer Preview von Android 7.0 aka Nougat soll von der Sicherheitslücke betroffen sein. Das Problem stellt dabei der RFC-Standard 5961 dar, welcher seit dem Linux-Kernel 3.6 fest in das Betriebssystem verankert ist. Mit einem „Blind Off-Path“-Angriff gelingt es Hackern festzustellen, welche zwei Geräte über eine TCP-Verbindung direkt kommunizieren. Sollte die Verbindung nicht durch eine Verschlüsselung geschützt sein, kann ein Angreifer Daten bei der Übertragung manipulieren. Ein solcher Angriff muss allerdings innerhalb von 60 Sekunden abgeschlossen werden.

Mit der Kernel-Version 4.7 konnte die Sicherheitslücke entfernt werden. Das Problem ist allerdings, dass Android selbst in der aktuellen Preview-Version noch auf einem älteren Kernel basiert. Aktuell nutzen rund 80 Prozent aller Android-Nutzer ein potenziell gefährdetes Gerät. Unklar ist, wann ein Patch für Android bereitgestellt wird und welche Hersteller überhaupt ein solches Update in ihre Versionen implementieren werden.

(Bild: Das Google Nexus 5X und 6P)