Neue Sicherheitslücke namens "Dirty Pipe" in Android 12 Smartphones wie dem Pixel 6 und Galaxy S22 entdeckt

Seit dem vor ein paar Jahren die berüchtigten Spectre und Meltdown Sicherheitslücken in etlichen Prozessoren von AMD, Intel und ARM gefunden wurden, dürften viele Nutzer etwas hellhörig werden, wenn es um gefährliche Exploits geht, die unter Umständen die Daten auf persönlichen Geräten kompromittieren können. Leider wurde nun jedoch ein neuer beachtenswerter Exploit mit dem Namen "Dirty Pipe" entdeckt, der Android-12-Smartphones wie das Samsung Galaxy S22 und Google Pixel 6 zu betreffen scheint.

Genauer gesagt ist die "Dirty Pipe" Sicherheitslücke auf einen Bug zurückzuführen, der mit dem Linux Kernel mit der Versionsnummer 5.8 unwissentlich eingeführt wurde. Aus diesem Grund sind von diesem Exploit lediglich Smartphones betroffen, die bereits mit Android 12 ausgeliefert wurden. Smartphones, die nachträglich auf Android 12 aktualisiert wurden, bleiben hiervon wohl verschont. Vereinfach gesagt können Android Apps mit Lesezugriff die "Dirty Pipe" Schwachstelle ausnutzen, um Daten zu überschreiben, womit böswillige Anwendungen potenziell die Kontrolle über das gesamte Smartphone erlangen könnten.

Alle technischen Feinheiten zum "Dirty Pipe" Exploit können auf der Webseite des Entwicklers Max Kellermann detailliert nachgelesen werden. Kellermann hat anhand eines Google Pixel 6 offenbar erfolgreich nachgewiesen, dass sich diese Sicherheitslücke aktiv ausnutzen lässt. Bis ein entsprechendes Android-Sicherheitsupdate veröffentlicht wird, sind die Nutzer eines Smartphones der Samsung Galaxy S22 (ab 849€ bei Amazon) und Pixel 6 Reihe deshalb dazu angehalten, nur vertrauenswürdige Apps aus vertrauenswürdigen Quellen zu installieren, was auch in allgemeiner Hinsicht ein lohnenswertes Vorgehen ist.