Notebookcheck Logo

Google: Schwere Sicherheitslücke in Android

Teaser
In Googles Betriebssystem Android wurde eine riesige Sicherheitslücke entdeckt, die fast alle Android-Geräte betrifft. Angreifer können Schadcode via App Update einschleusen und so vollständige Kontrolle über das Smartphone oder Tablet erhalten.

Das Bluebox Security Research Team der Sicherheitsexperten von Bluebox Labs hat in Googles Betriebssystem (OS) Android eine gewaltige und gefährliche Sicherheitslücke entdeckt. Demnach gibt es im Sicherheitsmodell von Android ein generelles Schlupfloch, durch das potentielle Hacker bei 99 Prozent aller Android-Geräte die vollständige Kontrolle über Smartphone oder Tablet erlangen können. Betroffen: weltweit mehr als 900 Millionen Android-Geräte.

Neu ist diese Sicherheitsloch allerdings nicht. Wie Bluebox berichtet, besteht der Security-Bug seit Android 1.6 alias Donut. Bisher ist nur das Smartphone Galaxy S4 von Samsung immun gegen die Attacke. Wie kommen die Hacker in ihr Telefon? Android überprüft Apps mittels einer kryptografische Signatur (Schlüssel) auf Unversehrtheit. Pfuschen Hacker im Code einer App herum und versuchen Schadcode einzubauen, dann sollte sich diese Signatur ändern, als Manipulation entdeckt werden und die Installation der APK verweigert werden.

Genau das passiert aber nicht und der Trojaner kann im Extremfall vollständigen Zugriff auf das Betriebssystem und das Gerät erhalten. Damit ließe sich dann unbemerkt die Kamera und Mikrofone anschalten, oder persönliche Daten wie Adressen, Bilder, Chats und E-Mails auslesen.

Was tun? Nach derzeitiger Einschätzung sei es aktuell nicht möglich, eine entsprechend manipulierte App in den Google Play Store einzuschleusen. Wer sich seine Apps nur dort holt, sollte entsprechend sicher sein. Vorsicht ist bei manueller Installation unbekannter APKs oder "alternativen App Stores" geboten.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2013-07 > Google: Schwere Sicherheitslücke in Android
Autor: Ronald Tiefenthäler,  4.07.2013 (Update:  4.07.2013)