Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einer gefährlichen Sicherheitslücke im Android-Code. Zwar habe Google für die als kritisch eingestufte Lücke (CVE-2015-1805) Mitte des Monats eine Sicherheitsaktualisierung veröffentlicht. Außerdem liege ein Patch im öffentlichen Linux-Kernel ab Version 3.18 und höher vor. Dennoch finden sich im Internet offenbar erste Programmcodes (Exploits), mit denen sich diese Lücke ausnutzen lässt, so die Experten von Trend Micro. Trend Micro geht davon aus, dass in den nächsten Tagen oder Wochen mit einem Exploit zu rechnen ist, der seinen kriminellen Hintermännern Root-Privilegien auf Android-Geräten verschaffen kann. Von diesem Risiko betroffen sind alle Geräte mit Android-Betriebssystemversionen bis einschließlich „5.x“ („Lollipop“). Trend Micro empfiehlt Besitzern von Android-Geräten, generell auf die Nutzung von alternativen App-Stores verzichten und eine umfassende Sicherheitslösung auf ihren mobilen Endgeräten zu installieren. Gleichzeitig seien auch die Telekommunikationsanbieter gefordert.
Anmerkung der SecTank-Redaktion: Die Patch-Zyklen bei Android-Geräten fallen sehr unterschiedlich und häufig nicht sehr verlässlich aus. Es ist nicht auszuschließen, dass so mancher Android-Nutzer auf längere Sicht auf einem ungepatchten Gerät sitzen bleibt.
Weitere Informationen finden sich in der Pressemitteilung von Trend Micro sowie im deutschen Blog.
