Laut dem Android-Entwickler Adrian Ludwig spielt der Linux-Root-Exploit für die meisten Android-Nutzer keine Rolle, da nur einige wenige Android-Versionen davon betroffen sind.

Am 1. März 2016 soll ein Sicherheitspatch im Rahmen der monatlichen Android-Sicherheitsupdates an Nutzer verteilt werden. Seit fast fünf Jahren arbeitet Ludwig in der Android-Sicherheitsabteilung.

Geräte der Nexus-Serie sind nicht von der Lücke betroffen, wie der Entwickler und sein Team davon ausgehen. Zudem sollen laut Ludwig die Smartphones und Tablets mit Android 5.0 und späteren Versionen nicht gefährdet sein, da in diesen Versionen eine SELinux-Policy App von Drittanbietern den Zugriff auf Speicherbereiche verbietet, die für eine erfolgreiche Ausnutzung der Schwachstelle angesprochen werden müssen.

Da die Lücke im Linux Kernel erst ab Version 3.8 existiert, seien Geräte mit Android bis Version 4.4 auch nicht anfällig, da diese gewöhnlich auf einen früheren Kernel als 3.8 setzen.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE