Google warnt vor schwerwiegender Sicherheitslücke unter Android

teleschau

Eine Google-Sicherheitsexpertin warnt vor einer schwerwiegenden Sicherheitslücke unter Android - mehrere beliebte Handys seien betroffen. Eine berüchtigte IT-Sicherheitsfirma soll erneut ihre Finger im Spiel haben.

Googles Hackerteam Projekt Zero hat bereits einige Sicherheitslücken aufgedeckt und öffentlich gemacht. Diesmal geht es um das eigene Betriebssystem Android, das laut der Google-Sicherheitsforscherin Maddie Stone eine schwere Sicherheitslücke aufweist. Betroffen seien mehrere beliebte Smartphones, darunter auch Google-Geräte. Der Bug könne es Angreifern ermöglichen, die Kontrolle über das Gerät zu übernehmen, sollte der Nutzer zuvor eine mit Schadcode infizierte App installiert haben. Betroffen seien neben den Google-Smartphones "Pixel" und "Pixel 2" das Huawei P20, mehrere Modelle von Xiaomi, das Moto Z3, LG-Geräte mit Android 8 sowie die verbreiteten Samsung-Modelle S7, S8 und S9.

Wie es in einem von ihr verfassten Blogeintrag heißt, werde die Lücke durch einen sogenannten Exploit bereits aktiv ausgenutzt, namentlich von der "NSO Group", einer Cybersicherheitsfirma aus Israel. Demnach könne die Gruppe das Programm selbst eingesetzt oder an einen Kunden verkauft haben. Das Unternehmen war vor rund einem Jahr in die Schlagzeilen geraten, als ein ehemaliger Mitarbeiter versuchte, Hackertools der NSO Group im Internet zu verkaufen. Zudem steht die NSO Group regelmäßig in der Kritik - unter anderem weil von ihr entwickelte Malware zur Bespitzelung von Menschenrechtsaktivisten und Journalisten in verschiedenen Ländern verwendet worden sein könnte.