Linux-Bug setzt 1,4 Milliarden Android-Geräte Angriffen aus

Gut 80 % der Android Smartphones sind für eine kürzlich entdeckte Sicherheitslücke anfällig. Angreifer können die Kommunikation per http unterbrechen oder manipulieren.


Anzeige

Ich hatte das Problem im Blog-Beitrag Sicherheitsinfos zum 12. August 2016 im Abschnitt "Linux HTTP-Verbindungen gekapert" mit adressiert. Forschern ist es gelungen, sich in die Kommunikation einzuklinken und diese zu unterbinden oder zu manipulieren. Details hat z.B. heise.de in diesem Beitrag veröffentlicht. Was ich nicht explizit erwähnt habe: Auch Android läuft mit einem Linux-Kernel.

ZDnet.com greift das Thema hier auf und ArsTechnica hat hier einen Beitrag, die das Risiko unter Android thematisieren. Beide Artikel gehen wohl auf diesen Lookout Blog-Beitrag zurück. Betroffen sind alle Android-Versionen mit dem Linux Kernel 3.6 (ab Android 4.4 KitKat). Die Sicherheitslücke ist im Bulletin CVE-2016-5696 adressiert. Die Angreifer müssen aber die IP-Adressen des Ziels und der Quelle kennen, um den Angriff auszuführen. Details sind in den verlinkten Artikeln nachzulesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Linux-Bug setzt 1,4 Milliarden Android-Geräte Angriffen aus

  1. SiBu sagt:

    2015 starben 3459 Menschen in Deutschland auf der Straße, es gab 305.897 Verkehrsunfälle mit Personenschaden. Macht man sich das eigentlich klar, wenn man auf der Straße geht oder fährt. Was ist die Konsequenz dieser Zahlen? Nicht mehr Auto zu fahren? Nicht mehr auf die Straße zu gehen? Nicht mehr Fahrrad zu fahren?

    Ja! Das Leben ist ein Risiko und die Gefahren lauern überall. Ich fahre Motorrad, ich habe ein Pferd und reite. Sollte ich auf 2 der gefährlichsten Sportarten verzichten?

    Sollte ich mein Samsung-Smartphone mit Android nicht mehr benutzen? Und dann was tun? Das Betriebssystem wechseln? In dauernder Angst leben?

    Ja, es gibt Angriffe aus dem Internet, es gibt Verkehrsunfälle, Flugzeugabstürze, gefährliche Krankheiten, Viren, Bakterien, Moskitos, Zecken, Terroristen. So what!

    Ich versuche mich vorsichtig zu verhalten, fahre mit Helm und Schutzkleidung Motorrad, gehe nicht durch dunkle Straßen in fremden Städten und trage helle Kleidung in den Tropen. Am PC habe ich einen Virenschutz, hüte mich vor dubiosen Seiten und klicke nicht auf jeden Link.

    Aber diese Panikattacken gegen Android gehen mir langsam auf den Wecker. Wer steuert die? Apple?

    • Ich sage es mal so: Das muss jeder halten wie er denkt. Ich informiere als Blogger über die Themen – fertig. Das Thema bekommt dann Brisanz, wenn a) normale Webseitenabrufe kompromittiert werden und b) App-Entwickler patzen und kritische Daten (wie App-Updates) über http-Verbindungen statt über https abwickeln. Erinnerungsmäßig hatte ich solche Themen im Blog …

      Ach: Ein Handy meiner verstorbenen Mutter, was nur telefonieren kann, läuft hier auch mit wachsender Begeisterung. Da kann ich die Tasten wenigstens ohne Lesebrille erkennen (die alten Motorola T2288 habe ich jetzt mal deaktiviert, da die Akkus wieder auszutauschen wären).

    • Pater sagt:

      @SiBu Was soll dieser Beitrag?Herr Born informiert uns sachlich über die Gefahren der zunehmenden Digitalisierung ,die nach meiner Ansicht auf zu vielen (oft unnötigen) Anwendungen im privaten Bereich fußt. Jeder muss selbst einschätzen, was er unbedingt braucht.

    • Hänk sagt:

      "Ich versuche mich vorsichtig zu verhalten […]."

      Gut so. Und warum? Weil du aufgeklärt bist. Wenn du von den Gefahren nichts wüsstest,würdest du dich wahrscheinlich ganz anders verhalten. Und wie findet Aufklärung statt? In der Regel eben nicht durch die Unternehmen, die die unsicheren Dinge verkaufen, sondern durch andere Stellen. Das ist einer der riesengroßen Vorzüge des Internets: Infromationsseiten wie diese hier. Früher gab es für den ganz breiten Markt nur die Ratgeber-Sendungen im TV. "Der 7.Sinn" und so. Heutzutage muss man die Kompetenz besitzen, in der großen Menge an Angeboten die seriösen zu finden.

      Und was heißt Panik in Bezug auf Android? Das System ist so "sicher" wie ein Auto ohne Gurte, Airbag und mit abgewetzten Bremsen. Ist halt zum Glück nicht tödlich.

  2. Das wirklich problematische an Android ist, dass man anders als z. B. bei Windows stark vom Hardware – Hersteller abhängig ist, wenn es um Updates geht. Das schränkt streng genommen die Auswahl stark ein, denn bei vielen Geräten und Herstellern sieht es da nicht wirklich rosig aus. Bei einigen Tablets habe ich noch nie ein Update gesehen, womit sich für mich das Thema Android erledigt hat, denn selbst wenn ein Hersteller theoretisch Updates anbietet, weiß man nie wie lange.

    Bei Windows hat man wenigstens einen Plan… aber leider kommt Windows Mobile ja nicht so recht in die Erfolgsspur, unwahrscheinlich das selbst ein HP Elite x3 da was ändert, da hier die Zielgruppe Business Anwender alleine nicht reichen wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.