@Fennek Soweit ich weiß ist in Android Bash nicht vorinstalliert. Aber CyanogenMod soll Bash mitliefern, es aber nicht als default Shell nutzen.
Und Android Apps dürften normalerweise keine Shell nutzen um mit dem System zu interagieren, dass geschieht über das Java Framework von Android.
Ein Standard Android dürfte also weder die Bash Shell beinhalten, noch das Szenario wo die Bash Lücke ausgenutzt werden kann.
Genaueres weiß ich auch nicht.
@mchomer Ich sehe bei solchen Sicherheitslücken nicht wirklich die Notwendigkeit für ein Umdenken.
Es ist krass das die Bash Sicherheitslücke seit 1989 existiert, aber letztendlich ist es einfach eine Sicherheitslücke.
Man kann wieder darüber philosophieren, aber es gibt nun mal keine perfekte Sicherheit.
Ich hoffe nur, dass diese Jahrzehnte alte Lücke vorher wirklich niemandem bekannt war.
Und es ist gar nicht so übel, dass sich jetzt viele mit der Bash beschäftigen, so wird es abgehärtet und es wird schwieriger weitere Sicherheitslücken darin zu finden.