Mo, 20. November 2017

Nächstes Leck

12.08.2015 10:23

IBM entdeckt schwere „Super-App-Lücke“ in Android

Nach Certifi-Gate und Stagefright haben Sicherheitsexperten von IBM jetzt die nächste schwere Sicherheitslücke in Android entdeckt, durch die Cyberkriminelle Smartphones kapern und private Daten stehlen können. Laut IBM sind mehr als die Hälfte aller Android-Handys angreifbar. Betroffen sind die Betriebssystemversionen 4.3 bis 5.1. und Android M.

Die Lücke wurde innerhalb Androids OpenSSL-X.509-Zertfikatklasse gefunden, welche Entwickler beispielsweise nutzen, um Apps Zugriff auf Netzwerke oder die Kamerafunktionen in Smartphones zu gewähren. Für den Angriff könnten Hacker eine scheinbare Spiele- oder Taschenlampen-App nutzen, die zunächst keine besonderen Zugriffsrechte vom Anwender fordere und dadurch harmlos erscheine.

Installiere ein Nutzer sie, verschaffe sich die Anwendung durch die Lücke im Zertifikatsystem heimlich erweiterte Rechte und werde so zu einer Super-App mit nahezu vollem Zugriff. Diese manipuliere anschließend den Android-Kernel, ersetze Anwendungen auf dem Smartphone und führe Shell-Befehle aus, um private Daten zu stehlen.

Sollten Hacker diesen Kommunikationskanal zwischen einer Anwendung und der Hardware erfolgreich angreifen, könnten sie die Geräte wie ihre Besitzer steuern und je nach App etwa Fotos abgreifen oder Nachrichten versenden, warnte IBM in einem Blogeintrag. Auch vertrauliche Informationen, wie Zugangsdaten zum Online-Banking, könnten so leicht in die Hände von Cyberkriminellen geraten.

Patches für die Android-Versionen 4.4, 5.0 und 5.1 sowie für Android M wurden bereits veröffentlicht.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden