Auf fast jedem Gerät

Sicherheitslücke in Android macht es Angreifern leicht

Elektronik
04.07.2013 12:43
Das Security-Unternehmen Bluebox hat eine schwerwiegende Sicherheitslücke in Googles Mobilbetriebssystem entdeckt, die so gut wie alle derzeit in Umlauf befindlichen Android-Geräte betrifft – immerhin fast eine Milliarde. Jede App könnte durch die Sicherheitslücke unbemerkt in einen Trojaner verwandelt werden, warnen die Bluebox-Experten.

Die Sicherheitslücke soll zumindest seit Android-Version 1.6 bestehen und Geräte mit Googles Mobilbetriebssystem demnach schon seit Jahren angreifbar machen. Fast alle Geräte, die in den letzten vier Jahren erschienen sind, sollen betroffen sein. Weltweit seien das rund 900 Millionen Smartphones, Tablets und sonstige Android-Gadgets, schätzen die Bluebox-Experten.

Google und Gerätehersteller arbeiten an Updates
Die Sicherheitslücke mit der Nummer 8219321 habe man Google bereits im Februar gemeldet. Es liege jetzt bei Google und den Geräteherstellern, sie mit Soft- und Firmware-Updates zu stopfen. Grundsätzlich sei es für einen Angreifer über die Schwachstelle möglich, so gut wie alles mit einem Android-Handy zu machen, warnen die Experten.

Das Grundproblem: Alle Android-Apps verfügen über eine kryptographische Signatur, über die Android bestimmt, ob eine App unbedenklich ist oder nicht. Durch die jetzt öffentlich gewordene Sicherheitslücke ist es Angreifern möglich, Apps für Googles Mobilbetriebssystem umzuprogrammieren, ohne diese Signatur zu verändern. So kann aus einer völlig harmlosen App ein bösartiger Trojaner gebastelt werden, ohne dass es auffallen würde.

Kriminelle können Handy unter ihre Kontrolle bringen
Die Möglichkeiten, die sich Cyberkriminellen durch die Android-Sicherheitslücke eröffnen, sind vielfältig. Sie könnten im Grunde das komplette Telefon übernehmen, Anrufe und SMS abfangen, Kamera und Mikrofon einschalten und die gesammelten Daten unauffällig weiterleiten. Sie könnten infizierte Smartphones auch zu mobilen Botnets zusammenschließen, die für Angriffe auf Internetseiten genutzt werden.

Wirksamen Schutz gegen die Sicherheitslücke gibt es im Moment nicht. Google und die Handyhersteller sollen zwar bereits an Updates arbeiten, die das Problem beheben. Wann diese bereitstehen, ist allerdings noch nicht bekannt. In der Zwischenzeit rät Bluebox Android-Nutzern, beim Download von Apps Vorsicht walten zu lassen und genau zu prüfen, von welchem Anbieter die Anwendung stammt.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele