Android-Sicherheit Google verschont die dreckige Kuh
Das größte Sicherheitsproblem im Mobilfunk heißt Android. Obwohl Google regelmäßig Löcher in seinem Handy-Betriebssystem stopft, kommen die Patches oft nicht bei den Usern an. Die Hersteller passen sie nicht für ihre Geräte an.
Gestern haben die Android-Programmierer wieder gezeigt, wie fleißig sie vergangenen Monat doch waren. Patchday bei Google. Jede Menge Sicherheitslöcher haben die Programmierer geflickt, darunter eine, die der berüchtigten Stagefright-Lücke ähnelt.
Unsicher bis zum Wegwerfen
Wegen dieser Lücke trat im Juli 2015 die Misere von Android offen zu Tage. Auf einem Großteil der Smartphones ist sie immer noch offen und wird es bleiben, bis die Gerätchen irgendwann einmal weggeworfen werden.
Dirty Cow
Nicht gestopft hat Google die Dirty-Cow-Lücke. Die ist unter Nerds mittlerweile ebenfalls sehr bekannt, wenn auch bei weitem nicht so gravierend wie das Stagefright-Problem. Dabei steht "cow" nicht für "Kuh", sondern für "copy on write".
Linux-Problem gefährdet Android
Diese Funktion von Linux – worauf Android basiert – soll das Betriebssystem beschleunigen. Sie ermöglicht aber auch eine so genannte Rechteausweitung, wodurch eventuell vorhandene Schädlinge auf dem System, gefährlicher werden. Im Dezember will Google die dirty Cow vom Eis holen. Auf vielen Handys aber wird sie noch lange weiterleben.
Ubuntu ist gepatcht
In Rechenzentren, wo die meisten Server unter Linux laufen, ist die dirty Cow hingegen längst eingefangen und vergessen. Und auch bei Ubuntu für PCs ist die Lücke gestopft.