Neuer Android-Bug CVE-2015-3825 entdeckt

0

Android Malware

Und da gibt es auch schon die nächste Android Bedrohung. Nach Stagefright ist jetzt ein neuer Android-Bug namens CVE-2015-3825 entdeckt worden. Die neue Bedrohung wurde von Sicherheitsexperten von IBM entdeckt. Die Lücke CVE-2015-3825 ermöglicht es Apps, bis in die Kernel-Ebene der Software vorzudringen und so das Smartphone zu manipulieren.

Nun ist die nächste Lücke in Android entdeckt worden. Betroffen sind diesmal alle Geräte ab Android 4.3 Jelly Bean. Davon sollen rund 55 Prozent aller Android Nutzer betroffen sein. Die Lücke CVE-2015-3825 ermöglicht es manipulierten Apps auf das gesamte Android-System zuzugreifen und sich auch auf Systemebene zu bewegen. Das funktioniert so: ihr ladet eine App herunter, die eigentlich keine Zugriffsrechte einfordert. Jedoch hat diese App eben durch die Lücke im Zertifikatssystem die Möglichkeit, heimlich Zugriff auf verschiedene Rechte zu erlangen. Im schlimmsten Fall kann diese App die Kernel-Ebene beeinflussen, andere Anwendungen ersetzen oder Shell-Befehle ausführen.

Apps mit Zugriffsrechten bis auf Kernel-Ebene

Google soll auch schon auf diesen neuen Bug reagiert haben. Es sollen sogar Patches für die neuesten Betriebssystem-Versionen Android 5.1 Lollipop, Android 5.0 Lollipop und Android 4.4 KitKat vorliegen. Aus irgendeinem Grund jedoch hat Google die Sicherheits-Patches aber noch nicht an die User ausgerollt. Und bisher ist auch nicht bekannt, wann dies geschehen wird.

So lange die Patches gegen den neuen Android-Bug CVE-2015-3825 noch nicht ausgerollt wurden, sollte man vorsichtshalber keine apk-Dateien mehr aus unbekannter Quelle installieren. Und auch für Google komm dieser Bug auch ungelegen, nachdem man Stagefright jetzt so halbwegs bekämpft, lauert schon wieder der nächste große Bug in Android. Für das Vertrauen der User in Android ist dies nicht gerade hilfreich.



HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.