Android, BinaryAttention-Angriff

Android 17: BinaryAttention-Angriff verschafft Root-Zugriff per Link

Veröffentlicht: 11.07.2026 um 19:05 Uhr, Redaktion boerse-global.de

Sicherheitsforscher entdecken BinaryAttention-Angriff auf Android 17. Auch alte Kernel-Lücken und Bootloader-Schwachstellen bedrohen Geräte.

BinaryAttention: Neue Android-17-Lücke per Web-Link ausnutzbar
Ein Smartphone-Bildschirm mit abstraktem, leuchtendem Code in einer dunklen Umgebung, symbolisiert eine digitale Schwachstelle. Illustration mit AI erstellt übermittelt durch boerse-global.de

Der Angriff namens BinaryAttention verschafft Angreifern Root-Zugriff auf betroffene Smartphones – und das ohne komplizierte Schritte.

Das Verfahren basiert auf einem ungewöhnlichen Trick: Statt herkömmlicher Gleitkomma-Operationen nutzt BinaryAttention Bit-Operationen wie XNOR und Popcount. Das erlaubt die Ausführung von Schadcode auf Systemebene. Ein präparierter Link reicht aus, um das Smartphone zu übernehmen.

Betroffen sind unter anderem Geräte wie das Pixel 6, das nach fünf Jahren Updates nun Android 17 als finale Version erhalten hat. Für dieses Modell endet der support voraussichtlich im Oktober 2026.

GhostLock: 15 Jahre alte Kernel-Lücke aufgetaucht

Anzeige

Angriffe wie BinaryAttention zeigen, wie verwundbar mobile Betriebssysteme durch einfache Web-Links sein können. Dieser kostenlose PDF-Ratgeber bietet Ihnen 5 konkrete Schritte, um Ihr Android-Gerät sofort wirksam gegen Hacker und Datenmissbrauch abzusichern. Jetzt kostenlosen Sicherheits-Ratgeber sichern

Parallel dazu wurde eine Schwachstelle im Linux-Kernel öffentlich: GhostLock (CVE-2026-43499). Sie existiert seit 2011 und betrifft die Prioritätsvererbung bei rtmutex und futex.

Ein lokaler Nutzer ohne erweiterte Rechte kann damit Root-Zugriff erlangen. Ein Ausbruch aus isolierten Container-Umgebungen ist ebenfalls möglich. Ein öffentlicher Proof-of-Concept liegt bereits vor. Nötig ist ein Patch der Funktion remove_waiter(), die statt der aktuellen Prozessidentität waiter::task verwenden muss.

Januscape: 250.000 Dollar Prämie für KVM-Lücke

Noch älter ist die Schwachstelle Januscape im Linux-KVM: über 16 Jahre unentdeckt. Ein nicht vertrauenswürdiges Gast-System kann damit die Isolation durchbrechen und Root-Zugriff auf dem Host erhalten. Betroffen sind AMD- und Intel-Prozessoren. Für die Entdeckung gab es 250.000 Dollar Prämie.

Anzeige

Ob Sicherheitslücken im Kernel oder gefährliche Apps – ein veraltetes System stellt ein erhebliches Risiko für Ihre persönlichen Daten dar. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. 5 einfache Schritte für ein sicheres Smartphone entdecken

Sechs Lücken im Bootloader U-Boot

Auch der Bootloader U-Boot hat Sicherheitslücken: sechs Schwachstellen (BRLY-2026-037 bis BRLY-2026-042). Sie betreffen den Ladevorgang von Boot-Images vor der Signaturprüfung. Zwei erlauben direkte Codeausführung. Ein Patch gibt es noch nicht – erst eine künftige Version soll die Lücken schließen.

Was jetzt zu tun ist

Sicherheitsexperten raten: Kernel-Updates sofort einspielen. Für Android-Nutzer bleibt Vorsicht bei unaufgeforderten Links die wichtigste Maßnahme, bis Sicherheits-Patches für Android 17 kommen.

Im Unternehmensumfeld ist die Überprüfung von Docker-Infrastrukturen angeraten. Eine aktive Ausnutzung der Schwachstelle in Gitea-Images (CVE-2026-20896) wurde beobachtet. Angreifer missbrauchen Standardkonfigurationen für unbefugten Zugriff via HTTP-Header. Ein Update auf Version 1.26.3 oder 1.26.4 schließt diese Lücke.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69746833 |