Zum kürzlichen Android-Patchday hat
Google neben zahlreichen anderen Patches einen Fix für die Schwachstelle CVE-2020-0069 veröffentlicht. Es handelt sich dabei um ein gefährliches Leck, das seinen Ursprung in Mediatek-Prozessoren hat, die in vielen Android-Smartphones und Tablets der Mittelklasse arbeiten. "XDA Developers" hat eine
Liste der betroffenen Geräte publiziert, und ein ganzer
Thread im Forum widmet sich dem Thema.
Der Fehler existiert demnach in Mediatek-Prozessoren mit Produktionsdatum ab Januar 2015, besteht also schon längere Zeit. Es existiert auch seit rund einem Jahr ein Exploit, der temporären Root-Zugriff auf viele Mediatek-SoCs möglich macht. Laut dem Security-Spezialisten Trend Micro nutzen mehrere bösartige Apps im Google Play Store diesen Exploit aktiv – nach der Meldung hat Google die betroffenen Apps jedoch entfernt.
Einen Patch für die Lücke hat
Mediatek selbst schon im Mai 2019 zur Verfügung gestellt. Die meisten OEMs, mit Ausnahme von Amazon, haben den Fix aber nie ausgeliefert. Auch die aktuelle Fehlerbehebung von Google dürfte nur zögerlich auf die betroffenen Geräte kommen, da oft nur die Flagship-Modelle rasch mit Updates versorgt werden.
(ubi)