Das das Android System immer mal wieder Sicherheitslücken aufweist ist bekannt. Doch die jetzt bekannt gewordene Sicherheitslücke Dirty Cow ist Fluch und Segen zugleich. In diesem Artikel liest du warum.
Google muss sich wieder um eine Sicherheitslücke in seinem Betriebssystem Android kümmern und diese schließen. Die Sicherheitslücke trägt den Namen Dirty Cow und ist, wenn man es genau betrachtet ein Fluch und Segen zugleich. Denn durch die Schwachstelle ist es möglich auf allen Android Geräten Root Rechte zu erlangen. Auf der einen Seite ist das natürlich positiv, für alle die ihr Gerät rooten möchten, denn hier kann man schnell entsprechende Vorgehensweisen entwickeln die diesen Fehler ausnutzen.
Auf der anderen Seite besteht natürlich auch die Gefahr, dass man als unerfahrener Nutzer sich falsche Apps auf sein Smartphone laden kann, die dann unbemerkt das Gerät rooten, ohne das der Nutzer etwas davon merkt. So können dann weitere Schritte für diesen Schädling vorbereitet werden. So lassen sich dann vielleicht das Gerät steuern, Daten abgreifen oder weitere Software auf das Gerät laden.
Android Update erst im Dezember
Problem aktuell ist auch, dass Google gerade die November Sicherheitsupdates für Android verteilt hat und somit erst im Dezember ein neues Update bereitstellen kann. Denn die Lücke wurde mit der November Version des Sicherheitspatches nicht geschlossen und kann somit ausgenutzt werden.
Wer sich fragt, wie man auf den Namen Dirty Cow kommt, dem sei gesagt, dass Cow nichts mit einer Kuh zu tun hat, sondern für Copy on Write steht. Dieser Vorgang ist normalerweise dafür gedacht, dass im Hauptspeicher keine unnötigen Daten kopiert werden. Die Sicherheitslücke in Android erlaubt nun das einschleusen von Dateien, was somit auch die Möglichkeit bietet das Gerät zu rooten.
Sicherheitslücke noch nicht ausgenutzt
Bisher scheint es aber noch keine Fälle gegeben zu haben, bei dem diese Sicherheitslücke ausgenutzt wurde. Aber jeder weiß, wie schnell sich diese Sachlage ändern kann und schon sind die ersten Geräte von entsprechend manipulierten Apps verseucht worden. Generelles Problem wird allerdings auch sein, dass selbst wenn Google im Dezember die Lücke schließen wird und das Update an die Hersteller verteilt. Werden wohl die meisten aktuellen Smartphones nur das Update erhalten. Alle anderen Geräte werden meist nicht mehr mit Updates bedient und erhalten so kein Patch der die Lücke schließen wird.