Es ist schon erstaunlich, mit welcher Lockerheit heute “Journalisten” ohne eigene Sachkenntnisse Schlagzeilen generieren. Der Originaltitel auf Golem lautete “Rootkits auf Kernel-Ebene möglich“, beim Handelsblatt wird daraus “Sicherheitslücke: Android-Smartphones sind verwundbar“. Und worum gehts? Um die Feststellung, dass man mit Root-Rechten jedwelche Systemsoftware aufs Gerät spielen kann (in dem Beispiel haben sie einen eigenen Kernel kompiliert). Aha, welche Überraschung!
“Sicherheitslücke: Android-Smartphones sind verwundbar”
www.handelsblatt.com
Update: Die Story wurde vom Handelsblatt entfernt. Dafür haben andere Seiten die Story übernommen, z.B. hier:
“Android: Sicherheitslücke erlaubt Vollzugriff”
www.onlinekosten.de
Ich wollte das nun wirklich genauer wissen und hab mir die ursprüngliche Quelle angeschaut. Siehe da, tönt tatsächlich potentiell gefährlich. Allerdings wird zum (unbemerkten) Einspielen eines solchen Rootkits trotzdem ein ungepatchtes Sicherheitsleck im OS benötigt - und ein solches ist zurzeit nicht bekannt.
