Maddie Stone, eine Sicherheitsforscherin bei Google, hat eine neue Sicherheitslücke im mobilen Betriebssystem aufgespürt. Die im Android-Kernel bestehende Lücke kann von Kriminellen genutzt werden, um mithilfe manipulierter Apps die Kontrolle über das Gerät zu bekommen. Betroffen sind sowohl die eigenen Pixel-Smartphones, als auch Modelle anderer Hersteller. Laut Stone sieht die Liste folgendermaßen aus:
- Google Pixel 1 (XL)
- Google Pixel 2 (XL)
- Motorola Moto Z3
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Oppo A3
- LG-Geräte mit Android 8
- Samsung Galaxy S7
- Samsung Galaxy S8
- Samsung Galaxy S9
Es ist natürlich nicht ausgeschlossen, dass noch weitere Geräte betroffen sind.
Schnelles Handeln notwendig
Das größte Problem an der Lücke ist: Sie wurde bereits ausgenutzt/verkauft. Im Visier hat man die israelische NSO Group Technologies. Die NSO Group Technologies ist ein Technologieunternehmen, welches die Fernüberwachung von Smartphones ermöglicht. Sie sind als „Überwachungsdienstleister“ tätig und sind für den Verkauf von Spionage-Software an Regierungen bekannt. Diese wiederum setzt den Fehler im Code ein, um Kritiker und politische Gegner auszuspähen.
Google selbst hat schnell reagiert und bereits einen Patch bereitgestellt. Man habe außerdem die Hersteller informiert und muss nun hoffen, dass auch diese das Update schnellstmöglich ausrollen.
Ist die Aktualisierung noch nicht eingetroffen, dann sollte man App-Installationen vermeiden beziehungsweise auf ein Minimum reduzieren.
