Eine Schwachstelle in Google Android ermöglicht einem Angreifer aus einem angrenzenden Netzwerk, beliebigen Programmcode mit Administratorrechten auszuführen. Die Gefahr wurde im Sicherheitsbericht WID-SEC-2026-1360 des CERT-Bund beschrieben.
Details zur Schwachstelle
Die Lücke betrifft einen Mechanismus, der den Zugriff auf Systemdienste regelt. Durch speziell gestaltete Netzwerkpakete kann ein Angreifer die Zugriffsprüfung umgehen und damit privilegierten Code starten.
Mögliche Auswirkungen
Ein erfolgreicher Angriff kann die vollständige Kontrolle über das betroffene Gerät ermöglichen, einschließlich der Installation von Schadsoftware, dem Auslesen von Daten und der Manipulation von Systemfunktionen.
Empfohlene Gegenmaßnahmen
Der CERT-Bund rät Administratoren und Endbenutzern, sofort die von Google bereitgestellten Sicherheitsupdates zu installieren und den Netzwerkzugriff auf nicht vertrauenswürdige Netze zu beschränken.
Hintergrund zu Android
Android ist das am weitesten verbreitete mobile Betriebssystem weltweit und bildet die Basis für zahlreiche Geräte im privaten und geschäftlichen Umfeld.
Reaktion von Google
Google hat in einer Stellungnahme bestätigt, dass ein Patch für die betroffene Komponente bereits im Rahmen des regulären Patch‑Zyklus veröffentlicht wurde.
Ausblick
Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf zusätzliche Hinweise zur Absicherung von Android‑Geräten bereitstellen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung