In Android-Smartphones mit Chipsätzen des Herstellers Mediatek hat ein Sicherheitsforscher eine Schwachstelle entdeckt. Über diese Lücke können sich Angreifer Root-Rechte verschaffen.

Es handelt sich dabei möglicherweise um eine Debug-Funktion, die von den Herstellern der Geräte nicht deaktiviert wurde. Gegenüber mehreren Quellen bestätigte Mediathek die Schwachstelle. Welche Geräte genau betroffen sind, ist nicht bekannt.

Höchstwahrscheinlich sind vor allem Smartphones im niedrigen Preissegment betroffen, die von chinesischen Herstellern stammen. Zudem scheint hauptsächlich Android 4.4 (KitKat) betroffen zu sein, da neuere Android-Versionen ab Version 5.0 mit der Lücke nicht aufgetaucht sind. Eine Test-Funktion soll der Lücke zu Grunde liegen, welche nur auf dem chinesischen Markt zur Anwendung kommt. Unprivilegierte Apps können sich darüber über Systemeigenschaften Root-Rechte verschaffen, die eigentlich schreibgeschützt sein sollten.

Nutzer, die Apps aus alternativen App-Stores herunterladen, dürften vor allem gefährdet sein. Welche Nutzer genau einem Risiko ausgesetzt sind, ist schwer einzugrenzen, weil es momentan keine Liste von Geräten mit der Lücke gibt.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE