Smartphones - Android seit 4 Jahren mit gefährlicher Sicherheitslücke (Update)

Eine Sicherheitslücke in Android kann zum Einschleusen von Schadcode in Apps verwendet werden.

Eigentlich sind alle Apps für Android mit einer kryptografischen Signatur versehen, die eine Manipulation des Programmcodes verhindern soll. Doch genau das ermöglicht eine Sicherheitslücke, die seit Version 1.6 des Betriebssystems vorhanden ist.

Schadcode, der auf diese Weise in eine App eingebaut wurde, kann dafür sorgen, dass Angreifer auf alle Daten wie Passwörter, Daten von anderen Apps und auf die Telefon- und SMS-Funktionen Zugriff erhält. Das Gerät kann auf diese Weise komplett übernommen und ferngesteuert werden. Entdeckt wurde die Sicherheitslücke laut CIO von dem Sicherheitsunternehmen Bluebox, die Google im Februar 2013 informiert haben. Obwohl Google daraufhin seine Partner informiert hat, wurden das Problem in Android bislang nicht behoben, so dass auch aktuelle Geräte von Google selbst davon betroffen sind.

Einzig Samsung hat ein Update für das Smartphone Galaxy S4 bereitgestellt. Für alle anderen Android-Geräte bleibt momentan nur der Hinweis, Apps nicht von Drittanbieter-Seiten zu installieren, sondern nur von der Webseite des Herstellers oder Google Play.

Update: Die Sicherheitslücke, die Bluebox potentiell 900 Millionen Geräte betrifft, wurde von Google anscheinend untersucht und auch geschlossen. Der entsprechende Patch ist inzwischen laut Gina Scigliano, Communications Manager für Android, an die Google-Partner ausgeliefert worden und einige davon, wie Samsung, würden den Patch auch schon ausliefern. Damit sind die Nutzer, wie bei allen Android-Updates, auf den Hersteller ihres Gerätes angewiesen. Allerdings, so meldet ZDNet, wird der Fehler laut Scigliano anscheinend auch nicht ausgenutzt. Weder auf Google Play noch in anderen App-Stores hätten die Sicherheits-Scanner dafür Belege gefunden.

	13

Samsung Galaxy S4 - Bilder ansehen