com!-Academy-Banner
Update

Google patcht Android-Sicherheitslücke mit März-Update

von - 09.03.2020
Angry Android
Foto: Pixabay
Auf vielen Android-Smartphones mit MediaTek-Chip lassen sich relativ leicht Root-Rechte erlangen. Obwohl die Lücke ausgenutzt wird, verteilten die wenigsten Hersteller bisher einen Patch.
Wie "ZDNet" berichtet, hat Google eine schwerwiegende Schwachstelle entdeckt, die Dutzende Mittelklasse-Android-Modelle bedrohen soll. Betroffen sind Geräte, die auf Chips von MediaTek laufen. Laut dem Bericht wird die Schwachstelle von Android-Apps mindestens seit Januar 2020 ausgenutzt.
Der Bug, genannt MediaTek-su, geistert seit fast einem Jahr herum. XDA-Developers schreibt, ursprünglich war MediaTek-su für das Rooting von Amazon-Fire-Geräten gedacht, um diese zu modifizieren. Grundsätzlich kann jede App MediaTek-su enthalten und ausführen, um Root-Zugriff zu erhalten, so die XDA-Entwickler.
Wie Golem berichtet, hat MediaTek die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis heute jedoch noch nicht ausgeliefert. Deshalb hat sich laut XDA-Developers MediaTek an Google gewandt, um die kritische Sicherheitslücke zu schließen.
Die Schwachstelle ist als CVE-2020-0069 bekannt und wird von Google als "hoch" eingestuft. Mit den Android-Sicherheits-Updates für März hat Google nun einen Patch dafür ausgeliefert. Es ist zu hoffen, dass die Smartphone-Hersteller diesen nun ausrollen werden.
Verwandte Themen