Durch eine Sicherheitslücke mit der Bezeichnung „Dirty Cow“ sind alle Android-Geräte anfällig für Angriffe. Trotz der Tatsache, dass „Dirty Cow“ die Sicherheit der Mobilgeräte gefährdet, nutzen einige Nutzer die Sicherheitslücke zu ihrem Vorteil. Wir erklären, wie der Fehler zustande kommen konnte, was die Gefahr ist und warum sich manche User darüber freuen.

„Dirty Cow“: Sicherheitslücke im Kernel

Google hat erneut mit einem Sicherheitsproblem im Android-Betriebssystem zu kämpfen. Bereits seit der Kernel-Version 2.6.22 ist „Dirty Cow“ im Kernel - dem zentralen Bestandteil des Betriebssystems - enthalten und betrifft so gut wie alle Android-Geräte. Im Gegensatz zu verschiedenen Linux-Distributionen, welche ein Komplettpaket von aufeinander abgestimmter Software um den Linuxkernel beschreiben und den Fehler bereits kurz nach Bekanntwerden behoben hatten, löste Google das Problem bei Android infolge des November-Updates noch nicht. 

Bei der Sicherheitslücke handelt es sich um einen Fehler in der Kernel-Funktion Copy-on-Write („Cow“), die eigentlich dafür sorgt, dass der Hauptspeicher keine unnötigen Kopiervorgänge durchführt. „Dirty Cow“ erlaubt Prozessen mit normalen Rechten nun, eingeschleuste Dateien zu verändern.

Wie gefährlich ist „Dirty Cow“?

Android-SicherheitslückeGefahr besteht vor allem dann, wenn Nutzer manipulierte Apps aus dem Play Store herunterladen, die das Gerät ohne Wissen des Users rooten und sich entsprechende Hintertüren einbauen. Das könnte weitere Angriffe zur Folge haben. Konkrete Fälle sind zwar noch nicht bekannt, aber es besteht keine Garantie, dass es auch so bleibt. Laut aktuellen Informationen möchte Google die Sicherheitslücke frühestens im Dezember schließen. Das dürfte aber wohl nur für die populärsten Smartphones gelten, die monatliche Updates von Google oder den Herstellern erhalten. Alle anderen Modelle dürften erst deutlich verzögert oder gar keine Updates erhalten.

Einige Nutzer freuen sich über Sicherheitslücke

Nicht wenige User wollen ihr Android-Gerät durch Rooten möglicherweise von Beschränkungen befreien und freuen sich deshalb über die Sicherheitslücke, die das Rooten von Smartphones und anderen Android-Geräten einfacher macht. Da diesen Fehler nicht nur der Besitzer, sondern auch Dritte ausnutzen können, ist festzuhalten, dass „Dirty Cow“ mehr Sicherheitsrisiken birgt, als es Nutzen bringt.