Neuer großer Bug in Android entdeckt, Fix in 4.4 (KitKat) enthalten

4. November 2013 Kategorie: Android, Backup & Security, Google, Mobile, geschrieben von:

Im Juli wurde ein Bug in Android bekannt, der fast alle Geräte angreifbar machte. Google kümmerte sich schnell um einen Fix, die Hersteller haben sich aber Zeit gelassen, diesen auch auszuliefern. In Android 4.4 entdeckte Saurik, vor allem bekannt durch den alternativen App Store Cydia für iOS, einen Patch für eine ähnliche Lücke, die durch Android 4.4 geschlossen wird.

android-robot-peek

Dadurch, dass der Fix erst in Android 4.4 auftaucht, heißt dies automatisch, dass er in vorherigen Versionen existent ist. Also praktisch auf allen im Umlauf befindlichen Android-Geräten (die handvoll ausgelieferte Nexus 5 mal ausgeschlossen). Wieder einmal muss der Nutzer also auf ein schnelles Update hoffen, wird in den meisten Fällen aber wohl eher länger warten, oder das Update nie bekommen.

Saurik hat seinen eigenen Patch für die Masterkey-Exploits im Cydia Impactor entsprechend aktualisiert, so dass man auch diese Lücke selbst patchen kann (wenn man es denn kann, das wird wohl nichts für jeden Nutzer sein). Alternativ kann man auf Android 4.4 warten, entweder als Hersteller-Update oder über eine Custom ROM. Der Bug war Google übrigens seit Juli bekannt, hatte aber anscheinend keine Priorität, sodass man diesen erst mit der aktuellen Android-Version in Angriff genommen hat.

Die genauen Hintergründe des neuen Bugs erklärt Saurik ausführlich in einem langen Blog-Post, inklusive Beispielen zur Ausnutzung des Fehlers und dem entsprechende Fix. Wer etwas davon versteht, wird da sicher schlauer.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9377 Artikel geschrieben.