Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 09:33
Foto: thinkstockphotos.de, krone.at-Grafik

Sicherheitslücke in Android macht es Angreifern leicht

04.07.2013, 12:43
Das Security-Unternehmen Bluebox hat eine schwerwiegende Sicherheitslücke in Googles Mobilbetriebssystem entdeckt, die so gut wie alle derzeit in Umlauf befindlichen Android-Geräte betrifft – immerhin fast eine Milliarde. Jede App könnte durch die Sicherheitslücke unbemerkt in einen Trojaner verwandelt werden, warnen die Bluebox-Experten.

Die Sicherheitslücke soll zumindest seit Android- Version 1.6 bestehen und Geräte mit Googles Mobilbetriebssystem demnach schon seit Jahren angreifbar machen. Fast alle Geräte, die in den letzten vier Jahren erschienen sind, sollen betroffen sein. Weltweit seien das rund 900 Millionen Smartphones, Tablets und sonstige Android- Gadgets, schätzen die Bluebox- Experten .

Google und Gerätehersteller arbeiten an Updates

Die Sicherheitslücke mit der Nummer 8219321 habe man Google bereits im Februar gemeldet. Es liege jetzt bei Google und den Geräteherstellern, sie mit Soft- und Firmware- Updates zu stopfen. Grundsätzlich sei es für einen Angreifer über die Schwachstelle möglich, so gut wie alles mit einem Android- Handy zu machen, warnen die Experten.

Das Grundproblem: Alle Android- Apps verfügen über eine kryptographische Signatur, über die Android bestimmt, ob eine App unbedenklich ist oder nicht. Durch die jetzt öffentlich gewordene Sicherheitslücke ist es Angreifern möglich, Apps für Googles Mobilbetriebssystem umzuprogrammieren, ohne diese Signatur zu verändern. So kann aus einer völlig harmlosen App ein bösartiger Trojaner gebastelt werden, ohne dass es auffallen würde.

Kriminelle können Handy unter ihre Kontrolle bringen

Die Möglichkeiten, die sich Cyberkriminellen durch die Android- Sicherheitslücke eröffnen, sind vielfältig. Sie könnten im Grunde das komplette Telefon übernehmen, Anrufe und SMS abfangen, Kamera und Mikrofon einschalten und die gesammelten Daten unauffällig weiterleiten. Sie könnten infizierte Smartphones auch zu mobilen Botnets zusammenschließen, die für Angriffe auf Internetseiten genutzt werden.

Wirksamen Schutz gegen die Sicherheitslücke gibt es im Moment nicht. Google und die Handyhersteller sollen zwar bereits an Updates arbeiten, die das Problem beheben. Wann diese bereitstehen, ist allerdings noch nicht bekannt. In der Zwischenzeit rät Bluebox Android- Nutzern, beim Download von Apps Vorsicht walten zu lassen und genau zu prüfen, von welchem Anbieter die Anwendung stammt.

04.07.2013, 12:43
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum