Eine kritische Sicherheitslücke steckt im Linux-Kernel, die Google nun mit einem zweiten Sicherheitspatch im laufenden Monat stopfen wird. Es war wohl die beste Entscheidung seit langer Zeit, dass man monatlich Sicherheitsupdates unabhängig von Systemupdates für Android ausliefert. Nun muss man im März 2016 sogar schon das zweite Update anschieben, denn eine Sicherheitslücke im Linux-Kernel konnte entdeckt und muss nun entsprechend auch gestopft werden.
Diese Lücke ist als kritisch eingestuft, denn sie wird von einem nicht benannten Root-Tool ausgenutzt. Betroffen sind oder waren zum Beispiel die beiden Nexus-Smartphones 5 und 6. Geräte mit einem Linux-Kernel ab 3.18 sind grundsätzlich nicht betroffen, wozu beispielsweise die meisten neueren Android-Geräte zählen.
To provide a final layer of defense for this issue, partners were provided with a patch for this issue on March 16, 2016. Nexus updates are being created and will be released within a few days. Source code patches for this issue have been released to the Android Open Source Project (AOSP) repository.
Wie man sich auch ohne Update schützen kann? Das ist relativ einfach, nämlich Apps im besten Fall einfach nur durch den Google Play Store beziehen. Zumal man mit dem selbst hergestellten Root-Zugriff sich sowieso einer größeren Gefahr aussetzt. Aber das muss bekanntlich jeder selbst wissen.
(via Androidcentral)
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.