Neuer Android-Bug CVE-2015-3825 entdeckt

Android Malware

Android Malware

Und da gibt es auch schon die nächste Android Bedrohung. Nach Stagefright ist jetzt ein neuer Android-Bug namens CVE-2015-3825 entdeckt worden. Die neue Bedrohung wurde von Sicherheitsexperten von IBM entdeckt. Die Lücke CVE-2015-3825 ermöglicht es Apps, bis in die Kernel-Ebene der Software vorzudringen und so das Smartphone zu manipulieren.

Nun ist die nächste Lücke in Android entdeckt worden. Betroffen sind diesmal alle Geräte ab Android 4.3 Jelly Bean. Davon sollen rund 55 Prozent aller Android Nutzer betroffen sein. Die Lücke CVE-2015-3825 ermöglicht es manipulierten Apps auf das gesamte Android-System zuzugreifen und sich auch auf Systemebene zu bewegen. Das funktioniert so: ihr ladet eine App herunter, die eigentlich keine Zugriffsrechte einfordert. Jedoch hat diese App eben durch die Lücke im Zertifikatssystem die Möglichkeit, heimlich Zugriff auf verschiedene Rechte zu erlangen. Im schlimmsten Fall kann diese App die Kernel-Ebene beeinflussen, andere Anwendungen ersetzen oder Shell-Befehle ausführen.

Apps mit Zugriffsrechten bis auf Kernel-Ebene

Google soll auch schon auf diesen neuen Bug reagiert haben. Es sollen sogar Patches für die neuesten Betriebssystem-Versionen Android 5.1 Lollipop, Android 5.0 Lollipop und Android 4.4 KitKat vorliegen. Aus irgendeinem Grund jedoch hat Google die Sicherheits-Patches aber noch nicht an die User ausgerollt. Und bisher ist auch nicht bekannt, wann dies geschehen wird.

So lange die Patches gegen den neuen Android-Bug CVE-2015-3825 noch nicht ausgerollt wurden, sollte man vorsichtshalber keine apk-Dateien mehr aus unbekannter Quelle installieren. Und auch für Google komm dieser Bug auch ungelegen, nachdem man Stagefright jetzt so halbwegs bekämpft, lauert schon wieder der nächste große Bug in Android. Für das Vertrauen der User in Android ist dies nicht gerade hilfreich.

http://youtu.be/VekzwVdwqIY

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert