Google patcht Android-Sicherheitslücke mit März-Update

Wie "ZDNet" berichtet, hat Google eine schwerwiegende Schwachstelle entdeckt, die Dutzende Mittelklasse-Android-Modelle bedrohen soll. Betroffen sind Geräte, die auf Chips von MediaTek laufen. Laut dem Bericht wird die Schwachstelle von Android-Apps mindestens seit Januar 2020 ausgenutzt.

Der Bug, genannt MediaTek-su, geistert seit fast einem Jahr herum. XDA-Developers schreibt, ursprünglich war MediaTek-su für das Rooting von Amazon-Fire-Geräten gedacht, um diese zu modifizieren. Grundsätzlich kann jede App MediaTek-su enthalten und ausführen, um Root-Zugriff zu erhalten, so die XDA-Entwickler.

Wie Golem berichtet, hat MediaTek die Lücke bereits im Mai 2019 geschlossen, viele Anbieter haben das Update bis heute jedoch noch nicht ausgeliefert. Deshalb hat sich laut XDA-Developers MediaTek an Google gewandt, um die kritische Sicherheitslücke zu schließen.

Die Schwachstelle ist als CVE-2020-0069 bekannt und wird von Google als "hoch" eingestuft. Mit den Android-Sicherheits-Updates für März hat Google nun einen Patch dafür ausgeliefert. Es ist zu hoffen, dass die Smartphone-Hersteller diesen nun ausrollen werden.