23

Android-Sicherheit Google verschont die dreckige Kuh

Das größte Sicherheitsproblem im Mobilfunk heißt Android. Obwohl Google regelmäßig Löcher in seinem Handy-Betriebssystem stopft, kommen die Patches oft nicht bei den Usern an. Die Hersteller passen sie nicht für ihre Geräte an.

Von: Achim Killer

Stand: 08.11.2016

cow steht für "copy on write" | Bild: picture-alliance/dpa

Gestern haben die Android-Programmierer wieder gezeigt, wie fleißig sie vergangenen Monat doch waren. Patchday bei Google. Jede Menge Sicherheitslöcher haben die Programmierer geflickt, darunter eine, die der berüchtigten Stagefright-Lücke ähnelt.

Unsicher bis zum Wegwerfen

Wegen dieser Lücke trat im Juli 2015 die Misere von Android offen zu Tage. Auf einem Großteil der Smartphones ist sie immer noch offen und wird es bleiben, bis die Gerätchen irgendwann einmal weggeworfen  werden.

Dirty Cow

Nicht gestopft hat Google die Dirty-Cow-Lücke. Die ist unter Nerds mittlerweile ebenfalls sehr bekannt, wenn auch bei weitem nicht so gravierend wie das Stagefright-Problem. Dabei steht "cow" nicht für "Kuh", sondern für "copy on write".

Linux-Problem gefährdet Android

Diese Funktion von Linux – worauf Android basiert – soll das Betriebssystem beschleunigen. Sie ermöglicht aber auch eine so genannte Rechteausweitung, wodurch eventuell vorhandene Schädlinge auf dem System, gefährlicher werden.  Im Dezember will Google die dirty Cow  vom Eis holen. Auf vielen Handys aber wird sie noch lange weiterleben.

Ubuntu ist gepatcht

In Rechenzentren, wo die meisten Server unter Linux laufen, ist die dirty Cow hingegen längst eingefangen und vergessen. Und auch bei Ubuntu für PCs  ist die Lücke gestopft.


23