KRACK Attack: Android-Aufsatz Lineage OS hat die WPA2-Lücke bereits gestopft
Gestern Vormittag wurde aus heiterem Himmel eine schwere Lücke im WLAN-Standard, genauer gesagt in der Verschlüsselung WPA2 publik gemacht. Diese Lücke hört auf die Bezeichnung KRACK Attack und betrifft in der bekannten Form alle Betriebssysteme, und damit natürlich auch praktisch alle Android-Smartphones. Google hat bereits einen Patch angekündigt, hat ihn aber noch nicht ausgeliefert. Ganz im Gegensatz zum Custom ROM Lineage.
Die Lücke im WPA2-Protokoll ist den Herstellern, und vermutlich auch Google, bereits seit Juli bekannt. Bis die Forscher die Lücken veröffentlicht haben, haben sie immerhin drei Monate ins Land ziehen lassen und haben somit genügend Zeit eingeräumt um diese auch stopfen zu können. Google hat bereits angekündigt, dass man Android mit dem nächsten Security-Patch im November absichern wird. Bis dieser aber alle anderen Smartphones erreicht, wenn überhaupt, können Wochen oder Monate vergehen.
Aufgrund der Schwere der Lücke hätte Google vielleicht die Monatsregel brechen und auch zwischen den Monaten ein Update ausliefern können, aber derzeit sieht es nicht danach aus, als wenn man das tun würde. Und so kommt es, dass nun selbst die Hersteller eines Custom ROMs schneller einen Patch ausliefern als Google selbst. Die Macher des populären Android-Aufsatzes Lineage OS haben angekündigt, dass bereits seit gestern ein Patch verteilt wird. Dieser wird alle Nutzer innerhalb der nächsten Tage erreichen – und damit noch vor Googles Version.
All official 14.1 builds built after this tweet have been patched for KRACK.
— LineageOS (@LineageAndroid) 17. Oktober 2017
Natürlich ist es bei einem Custom ROM schwer zu sagen, ob das Problem damit dann wirklich behoben oder nur notdürftig geflickt ist. Bei Google hingegen kann man sich dann schon eher darauf verlassen dass die Lücke tatsächlich geschlossen ist. Da die meisten Smartphones aber ohnehin wohl niemals das Update von Google bekommen werden, weil es die Hersteller nicht umsetzen, ist ein solch schnelles Update der Custom ROMs natürlich um so wichtiger.
Wie genau die Lücke funktioniert, haben wir euch in diesem Artikel beschrieben.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter