Ein entscheidender Punkt im Umgang mit jeder Sicherheitslücke ist die Einschätzung der Schwere des Problems. Immerhin gilt es herauszufinden, ob darauf basierende Angriffe rein theoretischer Natur sind oder eine akute Gefährdung gegeben ist – was einer raschen Reaktion bedarf. Nicht immer stimmen dabei alle beteiligten Seiten überein, wie nun ein aktueller Disput zwischen Trend Micro und Google eindrücklich belegt.

Debugger

So warnt der Sicherheitsdienstleister vor einem Fehler im Android Debugger, von der praktisch alle im Umlauf befindlichen Geräte mit Googles Betriebssystem betroffen sind. Über die Sicherheitslücke kann eine lokale Denial-of-Service-Attacke durchgeführt werden, die den Debugger zum Absturz bringt. Dies ermöglicht wiederum Angreifern mittels Log- und Dump-Dateien den Inhalt des Hauptspeichers auszulesen – und so an sensible Informationen zu gelangen.

Einschränkung

Allerdings gibt es auch gewisse einschränkende Faktoren. So müsste ein Angreifer zuerst die Nutzer dazu bringen, ein von ihm präparierte App zu installieren. Zudem lässt sich infolge des Angriffs keinerlei Schadcode ausführen.

Ablauf

Google wurde laut Trend Micro am 27. April auf das Problem hingewiesen. Rund zwei Wochen später wurde der Bug im Android Open Source Project (AOSP) gefixt. Da Google die Gefährdung aber als niedrig ansieht, soll der Fehler offenbar erst mit Android M beseitigt werden. Zumindest ist derzeit noch nichts über einen Patch für frühere Android-Versionen bekannt. Betroffen sind alle Ausgaben des Betriebssystem ab Android 4.0 mit dem der Debugger eingeführt wurde. (apo, 1.7.2015)