Die Sicherheitslücke soll zumindest seit Android-Version 1.6 bestehen und Geräte mit Googles Mobilbetriebssystem demnach schon seit Jahren angreifbar machen. Fast alle Geräte, die in den letzten vier Jahren erschienen sind, sollen betroffen sein. Weltweit seien das rund 900 Millionen Smartphones, Tablets und sonstige Android-Gadgets, schätzen die Bluebox-Experten.
Google und Gerätehersteller arbeiten an Updates
Die Sicherheitslücke mit der Nummer 8219321 habe man Google bereits im Februar gemeldet. Es liege jetzt bei Google und den Geräteherstellern, sie mit Soft- und Firmware-Updates zu stopfen. Grundsätzlich sei es für einen Angreifer über die Schwachstelle möglich, so gut wie alles mit einem Android-Handy zu machen, warnen die Experten.
Das Grundproblem: Alle Android-Apps verfügen über eine kryptographische Signatur, über die Android bestimmt, ob eine App unbedenklich ist oder nicht. Durch die jetzt öffentlich gewordene Sicherheitslücke ist es Angreifern möglich, Apps für Googles Mobilbetriebssystem umzuprogrammieren, ohne diese Signatur zu verändern. So kann aus einer völlig harmlosen App ein bösartiger Trojaner gebastelt werden, ohne dass es auffallen würde.
Kriminelle können Handy unter ihre Kontrolle bringen
Die Möglichkeiten, die sich Cyberkriminellen durch die Android-Sicherheitslücke eröffnen, sind vielfältig. Sie könnten im Grunde das komplette Telefon übernehmen, Anrufe und SMS abfangen, Kamera und Mikrofon einschalten und die gesammelten Daten unauffällig weiterleiten. Sie könnten infizierte Smartphones auch zu mobilen Botnets zusammenschließen, die für Angriffe auf Internetseiten genutzt werden.
Wirksamen Schutz gegen die Sicherheitslücke gibt es im Moment nicht. Google und die Handyhersteller sollen zwar bereits an Updates arbeiten, die das Problem beheben. Wann diese bereitstehen, ist allerdings noch nicht bekannt. In der Zwischenzeit rät Bluebox Android-Nutzern, beim Download von Apps Vorsicht walten zu lassen und genau zu prüfen, von welchem Anbieter die Anwendung stammt.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.