t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Android-Sicherheitslücke gibt Angreifern volle Kontrolle: Beliebte Handys betroffen


Samsung Galaxy S7, S8 und S9 betroffen
Android-Sicherheitslücke gibt Angreifern volle Kontrolle

t-online, jnm

Aktualisiert am 04.10.2019Lesedauer: 2 Min.
Die Menü-Anzeige eines Huawei P20 Lite SmartphonesVergrößern des Bildes
Eine neue Sicherheitslücke macht etliche Android-Smartphones angreifbar. (Quelle: xOmarxMarquesx/imago-images-bilder)
News folgen

Eine bislang unbekannte, gefährliche Android-Sicherheitslücke macht zahlreiche Smartphones angreifbar, darunter Samsung Galaxy S7, S8 und S9, das Huawei P20 und ältere Google-Pixel-Geräte. Wann genau diese Lücken geschlossen werden, ist noch unklar.

Offenbar klafft derzeit eine potenziell gefährliche Sicherheitslücke in zahlreichen Android-Smartphones. Das berichten Googles Sicherheitsspezialisten von "Project Zero". Die Lücke erlaube es Angreifern, die volle Kontrolle über das betroffene Smartphone zu erlangen, schreiben die Experten.

Allerdings betrifft das Problem nur bestimmte Android-Smartphones. Gegenüber dem IT-Portal "Ars Technica" erklärte ein Mitglied von "Project Zero", dass mindestens 18 verschiedene Modelle betroffen seien. Darunter die Samsung Galaxy-Geräte S7, S8 und S9, alle Google Pixel- und Pixel-2-Smartphones, das Motorola Moto Z3, sowie das Huawei P20.

Wann die Lücken geschlossen werden, ist unbekannt

Auf Nachfrage von "Ars Technica" gab Google an, die Lücke mit dem kommenden Oktober-Sicherheitsupdate für die betroffenen Pixel-Geräte zu schließen. Einen genauen Termin nannte das Unternehmen nicht. Außerdem habe Google einen entsprechenden Patch auch den anderen Smartphone-Herstellern zur Verfügung gestellt, damit diese ihre Geräte ebenfalls absichern können. Wann genau die anderen Hersteller ihrerseits die Lücke schließen, dürfte sehr unterschiedlich sein. Klar ist, dass es länger dauern dürfte, als bei Google.

Die Lücke war bislang nicht öffentlich, wurde laut "Project Zero" allerdings bereits ausgenutzt. Trotzdem sei die Gefahr für den Durchschnittsnutzer möglicherweise überschaubar, da es sich um ein sogenannten "Zero-Day-Exploit" handele. So werden Lücken genannt, die bereits seit geraumer Zeit unauffällig genutzt werden. Den Herstellern bleiben bei Bekanntwerden dann Null Tage ("Zero Days") Zeit, die Softwarelücke zu schließen, bevor Gefahr für Anwender entsteht.

Sicherheitslücke für Geheimdienste

"Zero-Day-Exploit" sind sehr wertvoll, da etwa Geheimdienste viel Geld dafür bezahlen, eine solche Sicherheitslücke möglichst lange ausnutzen zu können, ohne dass sie bekannt und in der Folge geschlossen wird.

Die Experten von "Project Zero" gehen davon aus, dass diese Schwachstelle wahrscheinlich vom Unternehmen "NSO Group" ausgenutzt oder verkauft wurde. "NSO Group" ist ein Unternehmen, das üblicherweise mit Staaten und Geheimdiensten zusammenarbeitet, etwa um iOS- oder Android-Smartphones zu knacken.

Gefahr für Öffentlichkeit nur mäßig?

In der Regel haben es die Nutzer von "Zero-Day-Exploits" nicht auf den Durchschnittsnutzer abgesehen. Sie versuchen breit angelegte Angriffe zu vermeiden und ihre Schadsoftware nur gezielt anzuwenden. Denn: Sobald Sicherheitsunternehmen auf die Malware aufmerksam werden, dauert es nicht lange, bis die Schwachstelle geschlossen wird.


Trotzdem bedeutet das keine generelle Entwarnung. Nutzer sollten ein entsprechendes Update sofort installieren, wenn es verfügbar ist.

Bis die Sicherheitslücke behoben ist, rät "Project Zero" dazu, möglichst keine Apps von außerhalb des Google Play Stores zu installieren und am besten Googles eigenen Chrome-Browser zu nutzen.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



Telekom