Neuer Android-Bug CVE-2015-3825 entdeckt

Android Malware

Und da gibt es auch schon die nächste Android Bedrohung. Nach Stagefright ist jetzt ein neuer Android-Bug namens CVE-2015-3825 entdeckt worden. Die neue Bedrohung wurde von Sicherheitsexperten von IBM entdeckt. Die Lücke CVE-2015-3825 ermöglicht es Apps, bis in die Kernel-Ebene der Software vorzudringen und so das Smartphone zu manipulieren.

News von Android-Ice Cream-Sandwich auf
MeWe | WhatsApp | Telegram | feedly | Pushbullet

Nun ist die nächste Lücke in Android entdeckt worden. Betroffen sind diesmal alle Geräte ab Android 4.3 Jelly Bean. Davon sollen rund 55 Prozent aller Android Nutzer betroffen sein. Die Lücke CVE-2015-3825 ermöglicht es manipulierten Apps auf das gesamte Android-System zuzugreifen und sich auch auf Systemebene zu bewegen. Das funktioniert so: ihr ladet eine App herunter, die eigentlich keine Zugriffsrechte einfordert. Jedoch hat diese App eben durch die Lücke im Zertifikatssystem die Möglichkeit, heimlich Zugriff auf verschiedene Rechte zu erlangen. Im schlimmsten Fall kann diese App die Kernel-Ebene beeinflussen, andere Anwendungen ersetzen oder Shell-Befehle ausführen.

Apps mit Zugriffsrechten bis auf Kernel-Ebene

Google soll auch schon auf diesen neuen Bug reagiert haben. Es sollen sogar Patches für die neuesten Betriebssystem-Versionen Android 5.1 Lollipop, Android 5.0 Lollipop und Android 4.4 KitKat vorliegen. Aus irgendeinem Grund jedoch hat Google die Sicherheits-Patches aber noch nicht an die User ausgerollt. Und bisher ist auch nicht bekannt, wann dies geschehen wird.

So lange die Patches gegen den neuen Android-Bug CVE-2015-3825 noch nicht ausgerollt wurden, sollte man vorsichtshalber keine apk-Dateien mehr aus unbekannter Quelle installieren. Und auch für Google komm dieser Bug auch ungelegen, nachdem man Stagefright jetzt so halbwegs bekämpft, lauert schon wieder der nächste große Bug in Android. Für das Vertrauen der User in Android ist dies nicht gerade hilfreich.



Über Jörn Schmidt 16990 Artikel
Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Honor View20 mit Android 9 Pie

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


Ich akzeptiere

*