Update
09.03.2020, 14:29 Uhr
Google patcht Android-Sicherheitslücke mit März-Update
Auf vielen Android-Smartphones mit MediaTek-Chip lassen sich relativ leicht Root-Rechte erlangen. Obwohl die Lücke ausgenutzt wird, verteilten die wenigsten Hersteller bisher einen Patch.
(Quelle: Pixabay)
Wie «ZDNet» berichtet (Englisch), hat Google eine schwerwiegende Schwachstelle entdeckt, die Dutzende Midrange-Android-Modelle betreffen soll, die auf Chips von MediaTek laufen. Gemäss dem Bericht wird die Schwachstelle von Android-Apps mindestens seit Januar 2020 ausgenutzt.
Der Bug, genannt «MediaTek-su», geistert seit fast einem Jahr herum. XDA-Developers schreibt, ursprünglich war «MediaTek-su» für das Rooting von Amazon-Fire-Geräten gedacht, um diese zu modifizieren. Grundsätzlich kann jede App «MediaTek-su» enthalten und ausführen, um Root-Zugriff zu erhalten, so die XDA-Entwickler.
Wie Golem berichtet, hat MediaTek die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis heute jedoch noch nicht ausgeliefert. Deshalb hat sich gemäss XDA-Developers MediaTek an Google gewandt, um die kritische Sicherheitslücke zu schliessen.
Die Schwachstelle ist als CVE-2020-0069 bekannt und wird von Google als «hoch» eingestuft. Mit den Android-Sicherheits-Updates für März hat Google nun einen Patch für die Sicherheitslücke ausgeliefert. Es ist zu hoffen, dass die Smartphone-Hersteller den Patch nun ausrollen werden.
Der Bug, genannt «MediaTek-su», geistert seit fast einem Jahr herum. XDA-Developers schreibt, ursprünglich war «MediaTek-su» für das Rooting von Amazon-Fire-Geräten gedacht, um diese zu modifizieren. Grundsätzlich kann jede App «MediaTek-su» enthalten und ausführen, um Root-Zugriff zu erhalten, so die XDA-Entwickler.
Wie Golem berichtet, hat MediaTek die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis heute jedoch noch nicht ausgeliefert. Deshalb hat sich gemäss XDA-Developers MediaTek an Google gewandt, um die kritische Sicherheitslücke zu schliessen.
Die Schwachstelle ist als CVE-2020-0069 bekannt und wird von Google als «hoch» eingestuft. Mit den Android-Sicherheits-Updates für März hat Google nun einen Patch für die Sicherheitslücke ausgeliefert. Es ist zu hoffen, dass die Smartphone-Hersteller den Patch nun ausrollen werden.
