Samsung- und Google-Handys haben große Sicherheitslücke - Millionen Smartphones betroffen | handy.de
Panorama

Samsung- und Google-Handys haben große Sicherheitslücke – Millionen Smartphones betroffen

"Zero-Day-Exploit" ermöglicht Zugriff auf gesamtes Handy

Eine Sicherheitslücke im Android-Betriebssystem sorgt bei Smartphones von Google, Samsung, Huawei und LG für Probleme. Hacker könnten die Schwachstelle nutzen, um das betroffene Smartphone komplett zu übernehmen – und das über den Browser. Laut dem Entwickler, der den Bug fand, wurde der sogenannte Exploit bereits von verschiedenen Hackern eingesetzt.

Diese Schwachstelle ist eine der größten Sicherheitsprobleme der letzten Jahre. Die Lücke existiert seit längerer Zeit, ohne entdeckt worden zu sein. Und gleichzeitig sind Millionen von Geräten auf der ganzen Welt anfällig:

  • Google Pixel 1
  • Google Pixel 1 XL
  • Google Pixel 2 mit Android 9 und 10
  • Google Pixel 2 XL mit Android 9 und 10
  • Huawei P20 (Pro)
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Alle LG-Smartphones mit Android Oreo
  • Samsung Galaxy S7
  • Samsung Galaxy S8
  • Samsung Galaxy S9

Hacker können wahlweise lokal über Direktzugriff Dein Smartphone auslesen, aber auch eine (ungewollte) Installation über eine Webseite ist prinzipiell möglich. Deswegen gehört die Schachstelle zu den größten Sicherheitslücken der letzten Jahre. Sobald Du einmal eine falsche Webseite besuchst, installiert sich der Schadcode – und das, ohne dass Du es überhaupt mitbekommst.

Die Entwicklerin, die die Probleme entdeckte, beschreibt in ihrem Beitrag auf der Google-Plattform, dass die betroffenen Smartphones mindestens unter Android 8 betroffen sind, aber auch aktuellere Softwareversionen könnten betroffen sein.

Die Schwachstelle wurde möglicherweise von der NSO Group genutzt, einem israelischem Cyber-Sicherheitsdienstleister. Das Unternehmen hilft unter anderem Regierungen, Zugriff zu gesperrten Smartphones zu erhalten. Auch iOS-Smartphones wurden bereits mehrmals durch das Unternehmen gehackt.

Durch das Bekanntwerden des Zero-Day-Exploits werden in Zukunft Nachahmer versuchen, den gleichen Code für kriminelle Zwecke zu nutzen. Deswegen solltest Du sich bestmöglich vor Bedrohungen von außen schützen, solltest Du eines der betroffenen Handys nutzen.

So sicherst Du Dein Handy ab

Für die Sicherheitslücken der Smartphones ist in erster Linie der Hersteller selbst verantwortlich. Deswegen haben Samsung, LG, Motorola, Huawei und Co. von Google einen entsprechenden Patch zur Verfügung gestellt bekommen. Wann dieses Update aber ausgespielt wird, ist unsicher.

Pixel 1 and 2 devices will be protected with the October Security Release, which will be delivered in the coming days. Additionally, a patch has been made available to partners in order to ensure the Android ecosystem is protected against this issue.

Google-Sicherheitslücke CVE-2019-2215

Google Pixel-Nutzer können sich über einen automatisierten Sicherheitspatch freuen, der noch im Oktober aufgespielt wird. Damit werden auch alle anderen Android-Smartphones mit Android 10 versorgt, damit dieser Hack nicht noch mehr Schaden bei bisher nicht diagnostizierten Handys anstellen kann.

Wie immer gilt natürlich: Klicke auf Dir unbekannten Seiten niemals Links an, denen Du nicht vertraust, und lade keine verdächtigen Dateien herunter! Damit steigt die Wahrscheinlichkeit, nicht getroffen zu werden. Solltest Du die Standard-Sicherheitseinstellungen von Android geändert haben, lohnt sich auch hier eine Kontrolle und Re-Aktivierung der ausgeschalteten Funktionen. Prinzipiell gilt: Wenn Du Dich nur auf vertrauten Seiten bewegst und keinem zwielichtigem Angebot folgst, ist Dein Handy vor Sicherheitslücken meist gut geschützt.