Hi
Anders bei reinen Kernel-Viren, welche sich durch Kernelmanipulation sehr tief ins System eingraben oder selbst Aufrufe an den Kernel senden. Diese sind grundsätzlich sowohl unter Android wie auch unter Desktop-Linux lauffähig.
Wie hoch ist da eigentlich die Gefahr, das so ein Angriff Realität wird oder eine ähnliche Verbreitung erlangen kann wie Viren unter Windows?
Immerhin braucht ein solcher Virus m.E. root-Rechte und der Kernel muß dann auf dem jeweiligen System die spezifische Lücke auch anbieten, dazu kommt noch der Schutz des Kernels durch AppArmor bzw. LSM.
Da sehe ich schon einige Hürden, bevor der Kernel manipuliert wird.
Grundsätzlich sehe ich derzeit die größte Anfälligkeit eher in den üblichen Schwachstellen wie Java oder anderen Sicherheitslücken, die auf Benutzerdaten abzielen und nicht auf komplette Übernahme des Systems, weil eben wegen der Unwägbarkeit den Aufwand nicht rechtfertigt, daß ein Angriff Erfolg hat unter Linux.
Ist jedenfalls meine bescheidene Einschätzung.
fakiauso