Die Android-Sicherheitslücke „Dirty Cow“

Aufgrund einer Sicherheitslücke, die unter dem Namen „Dirty Cow“ bekannt ist, sind alle Android-Geräte anfällig für Angriffe. Trotz der Tatsache, dass „Dirty Cow“ die Sicherheit der Mobilgeräte gefährdet, nutzen einige Nutzer die Sicherheitslücke zu ihrem Vorteil. Wir erklären, wie der Fehler zustande kommen konnte, was die Gefahr ist und warum sich manche User darüber freuen.

„Dirty Cow“: Sicherheitslücke im Kernel

Google hat erneut mit einem Sicherheitsproblem im Android-Betriebssystem zu kämpfen. Bereits seit der Kernel-Version 2.6.22 ist „Dirty Cow“ im Kernel - dem zentralen Bestandteil des Betriebssystems - enthalten und betrifft so gut wie alle Android-Geräte. Auch das Linux kämpfte bereits mit einer ähnlichen Sicherheitslücke: So wurden in verschiedenen Linux-Distributionen Fehler gefunden. Eine Linux-Distribution besteht aus dem Kernel sowie einem Paket aus aufeinander abgestimmter Software. Kurz nach Bekanntwerden der Fehler wurden diese jedoch bereits durch das Unternehmen behoben. Anders sieht es jedoch mit der Dirty Cow bei Google aus. Der Internetkonzern löste das Android-Problem bisher noch nicht. 

Doch was genau stellt die Sicherheitslücke bei Google eigentlich dar? Bei "Dirty Cow" handelt es sich um einen Fehler im zentralen Bestandteil des Betriebssystems. Betroffen ist die Kernel-Funktion "Copy-on-Write", kurz auch „Cow“ genannt. Diese ist dafür verantwortlich, dass der Hauptspeicher keine unnötigen Kopiervorgänge durchführt. Doch bei der Sicherheitslücke „Dirty Cow“ wird genau dies ermöglicht. sie erlaubt Prozessen mit normalen Rechten nun, eingeschleuste Dateien zu verändern.

Das könnte dir auch gefallen

Technik-Highlights des MWC 2017

Huawei fordert mit der Mate 9 Serie Samsung und Apple heraus

Explosionsgefahr: Verkaufsstop des neuen Galaxy Note 7

Wasserfeste Smartphones erobern den Markt

Samsung unter Druck: Das Galaxy S8 muss ein Erfolg werden

Samsung und das faltbare Smartphone

Wie gefährlich ist „Dirty Cow“?

Besonders gefährlich kann die Sicherheitslücke werden, wenn Nutzer im Google Play Store manipulierte Apps herunterladen, die in der Lage sind Smartphones heimlich zu rooten und sich somit Hintertüren schaffen, die weitere Angriffe erleichtern. Konkrete Fälle sind zwar noch nicht bekannt, aber es besteht keine Garantie, dass es auch so bleibt. Laut aktuellen Informationen möchte Google die Sicherheitslücke frühestens im Dezember schließen. Das dürfte aber wohl nur für die populärsten Smartphones gelten, die monatliche Updates von Google oder den Herstellern erhalten. Alle anderen Modelle dürften erst deutlich verzögert oder gar keine Updates erhalten.

Sicherheitslücke führt zur Freude einiger Nutzer

So paradox es klingt, einige Nutzer freuen sich tatsächlich über die Sicherheitslücke, da sie hoffen durch das Rooten ihrer Android Phones möglicherweise Beschränkungen aufzuheben und völlig frei über Anwedungen und Funktionen entscheiden zu können. Da diesen Fehler nicht nur der Besitzer, sondern auch Dritte ausnutzen können, ist festzuhalten, dass „Dirty Cow“ mehr Sicherheitsrisiken birgt, als es Nutzen bringt.