Gravierende Sicherheitslücke in allen Android-Systemen entdeckt

von Wolfgang Schneider | 0 | 1003 Aufrufe

Anzeige Hier werben

Jetzt wurde in den Andorid-Betriebssystemen eine gravierende Sicherheitslücke entdeckt. Demnach lässt sich Schadcode so in eine App integrieren, ohne das sich dabei die Signatur der Software verändert. Diese Sicherheitslücke betrifft dabei alle bisherigen Android-Versionen seit Andorid 1.6 Donut . Lediglich das Samsung Galaxy 4 hat bisher ein Update gegen diese Sicherheitslücke erhalten.

Die Sicherheitsfirma Bluebox hatte Google bereits im Februar 2013 auf die Lücke hingewiesen, Google selbst hat aber bis heute das Sicherheitsloch nicht geschlossen. Wann ein entsprechender Patch zur Schließung der Lücke erscheint, bleibt weiterhin offen. Die Sicherheitslücke ermöglicht es Angreifern, den Code einer App so zu modifizieren, ohne das die Signatur davon betroffen ist. Diese sollte ein Einbringen von Schadcode eigentlich verhindern.

Bei erfolgreichem Einschleusen einer solch manipulierten App, könnten Angreifer umfangreiche Daten von den Smartphones der Betroffenen abziehen. So könnten auch sensible Daten wie Passwörter ausgelesen werden und durch Fernsteuern zb. E-Mails oder SMS verschickt werden. Nutzer von Andorid-Phones sind daher zu erhöhter vorsicht aufgerufen. Sie sollten grundsätzlich nur Apps installieren, welche von vertrauenswürdigen Anbietern stammen.

Über den Autor: Wolfgang Schneider
Online Marketeer & Projektmanager bei Team23 in Augsburg. Netzkind der ersten Stunde und Photoshopjunky. Seit über 10 Jahren im Bereich Design, Entwicklung & Online-Marketing tätig.
Profilseite betrachten