Mo, 11. Dezember 2017

Auf fast jedem Gerät

04.07.2013 12:43

Sicherheitslücke in Android macht es Angreifern leicht

Das Security-Unternehmen Bluebox hat eine schwerwiegende Sicherheitslücke in Googles Mobilbetriebssystem entdeckt, die so gut wie alle derzeit in Umlauf befindlichen Android-Geräte betrifft – immerhin fast eine Milliarde. Jede App könnte durch die Sicherheitslücke unbemerkt in einen Trojaner verwandelt werden, warnen die Bluebox-Experten.

Die Sicherheitslücke soll zumindest seit Android-Version 1.6 bestehen und Geräte mit Googles Mobilbetriebssystem demnach schon seit Jahren angreifbar machen. Fast alle Geräte, die in den letzten vier Jahren erschienen sind, sollen betroffen sein. Weltweit seien das rund 900 Millionen Smartphones, Tablets und sonstige Android-Gadgets, schätzen die Bluebox-Experten.

Google und Gerätehersteller arbeiten an Updates
Die Sicherheitslücke mit der Nummer 8219321 habe man Google bereits im Februar gemeldet. Es liege jetzt bei Google und den Geräteherstellern, sie mit Soft- und Firmware-Updates zu stopfen. Grundsätzlich sei es für einen Angreifer über die Schwachstelle möglich, so gut wie alles mit einem Android-Handy zu machen, warnen die Experten.

Das Grundproblem: Alle Android-Apps verfügen über eine kryptographische Signatur, über die Android bestimmt, ob eine App unbedenklich ist oder nicht. Durch die jetzt öffentlich gewordene Sicherheitslücke ist es Angreifern möglich, Apps für Googles Mobilbetriebssystem umzuprogrammieren, ohne diese Signatur zu verändern. So kann aus einer völlig harmlosen App ein bösartiger Trojaner gebastelt werden, ohne dass es auffallen würde.

Kriminelle können Handy unter ihre Kontrolle bringen
Die Möglichkeiten, die sich Cyberkriminellen durch die Android-Sicherheitslücke eröffnen, sind vielfältig. Sie könnten im Grunde das komplette Telefon übernehmen, Anrufe und SMS abfangen, Kamera und Mikrofon einschalten und die gesammelten Daten unauffällig weiterleiten. Sie könnten infizierte Smartphones auch zu mobilen Botnets zusammenschließen, die für Angriffe auf Internetseiten genutzt werden.

Wirksamen Schutz gegen die Sicherheitslücke gibt es im Moment nicht. Google und die Handyhersteller sollen zwar bereits an Updates arbeiten, die das Problem beheben. Wann diese bereitstehen, ist allerdings noch nicht bekannt. In der Zwischenzeit rät Bluebox Android-Nutzern, beim Download von Apps Vorsicht walten zu lassen und genau zu prüfen, von welchem Anbieter die Anwendung stammt.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden