Google informiert in einem aktuellen Blog-Posting über ein Root-Tool, mit dem sich sämliche Nexus-Geräte und alle Androiden rooten lassen, die über Kernel 3.4, 3.10 oder 3.14 verfügen. Im Linux-Kernel selbst wurde die Lücke schon im April 2014 behoben, da sie aber damals nicht die nötige Aufmerksamkeit erhielt, blieb sie im Android-Kernel ungepatched.
Jeden Monat liefert Google ein Update und einen Nexus-Sicherheitsbericht für seine eigenen Android-Geräte aus. Mit dabei sind neben kleinen Fehlerbehebungen stets auch Patches, die kritische Sicherheitslücken stopfen. Zusätzlich zu diesen monatlichen Nexus Sicherheits-Bulletins will Google in Zukunft auch regelmäßig Sicherheits-Tipps veröffentlichen, so genannte Security Advisory Beiträge.
Das erste Advisory bezieht sich auf ein aktuell verfügbares Root-Werkzeug. Es nutzt eine Lücke im Linux-Kernel bzw. in der Glibc, die 2014 gefunden, aber erst Mitte 2015 als Sicherheitsproblem erkannt wurde. Sogar erst im Februar 2016 gelangte die Lücke zum CORE-Team von Android, das die Schwachstelle als kritische einstufte und jetzt einen Patch ins AOSP und seine eigenen Firmware-Dateien eingespielt hat. Je nach Android-Gerät bekommst du das Update direkt von Google in den kommenden Tagen oder sonst einfach über das nächste monatliche Sicherheitsupdate vom 2. April.
Grund zur Besorgnis gibt es keinen, denn Google erkennt Apps, die die Schwachstelle ausnutzen durch seinen Malware-Scanner „Verify Apps“ und warnt den Nutzer aktiv bei der Installation. Du kannst dir die nicht weiter genannte Root-Software also nicht „per Zufall“ auf dein Handy holen. Zudem gibt es keinerlei Berichte, wonach die Lücke für Schadsoftware ausgenutzt würde.
