Mi. 09. November 2016 um 16:43

Dirty Cow: Sicherheitslücke macht Android sehr leicht rootbar

von Sebastian Mauch3 Kommentare

Dirty Cow ist eine derzeit recht häufig thematisierte Sicherheitslücke im Android-Kernel. Der Name „Dirty Cow“ hat seinen Ursprung in der Speichermanagement-Funktion „Copy-on-write“, welche eigentlich als Optimierungsmassnahme in unixoiden Betriebssystemen gilt. Da bereits in der frühesten Android-Version die Lücke enthalten war, ist quasi jedes Android-Smartphone betroffen. Im von Google für den November vorgesehen Sicherheitpatch wird dieses Problem jedoch unglücklicherweise noch nicht adressiert. Eine Schliessung der Hintertür ist laut Google erst im Dezemberpatch vorgesehen.

Dirty Cow kann praktisch, aber auch schädlich sein

Die Root- und Custom-ROM-Fans unter euch, wird das sicher freuen. Dank Dirty Cow ist das Rooten, also das Erlangen totaler Systemrechte, aktuell so trivial wie nie zuvor, zumindest fast. Zuletzt ging das nämlich so problemlos mit der Towelroot-App, jedoch nur auf kompatiblen Geräten wie etwa denen aus der Nexus-Reihe. Mit der passenden Anwendung könnte man mithilfe von Dirty Cow also praktisch jedes Android-Phone per One-Click rooten. Dadurch gewinnt man als Nutzer_in weitreichende Systemrechte, was diesen mehr Kontrolle über das Betriebssystem gibt. Oft wird das etwa genutzt, um die Privatsphäre des Gerätes feinmaschiger zu managen, oder nervige vorinstallierte Herstellerapps (Bloatware) aus dem System zu entfernen.

 

Die schmutzige Kuh hat allerdings auch ihre Nachteile. Weniger erfahrene Nutzer_innen könnten sich nämlich versehentlich Sicherheitsrisiken aussetzten und so kritische Daten auf’s Spiel setzen. Gerade nach Bekanntwerden einer solchen Lücke tummeln sich zahlreiche hübsch getarnte Schadapps im Internet sowie einschlägigen App-Stores. Einmal ausgeführt, könnte das System kompromitiert werden und bösartiger Code mit Leichtigkeit ausgeführt werden. Wir raten daher allen „Androidianern“ bis Dezember zur erhöhten Vorsicht beim Installieren von Apps oder sonstigen Aktivitäten.

 

 

Quelle: Golem

Das könnte Sie auch interessieren

3 Antworten zu “Dirty Cow: Sicherheitslücke macht Android sehr leicht rootbar”

  1. pyrobahne sagt:

    Hmm, wo gibt es denn so eine One-Klick .apk Datei für mein OnePlus One!?
    Wollte ich schon seit Ewigkeiten mal rooten.

  2. supermanlovers sagt:

    Dachte ich mir auch 😉
    Bitte einmal hacken!

  3. Sebastian Mauch sagt:

    Leider ist mir noch keine App á la Towelroot bekannt. In nächster Zeit wäre es aber denkbar, dass jemand aus der Szene etwas derartiges programmiert. Womöglich sogar George Hotz – aka GeoHot – höchstpersönlich. Von ihm stammt auch Towelroot.

Schreibe einen Kommentar

Teilen