Google: Schwere Sicherheitslücke in Android
Das Bluebox Security Research Team der Sicherheitsexperten von Bluebox Labs hat in Googles Betriebssystem (OS) Android eine gewaltige und gefährliche Sicherheitslücke entdeckt. Demnach gibt es im Sicherheitsmodell von Android ein generelles Schlupfloch, durch das potentielle Hacker bei 99 Prozent aller Android-Geräte die vollständige Kontrolle über Smartphone oder Tablet erlangen können. Betroffen: weltweit mehr als 900 Millionen Android-Geräte.
Neu ist diese Sicherheitsloch allerdings nicht. Wie Bluebox berichtet, besteht der Security-Bug seit Android 1.6 alias Donut. Bisher ist nur das Smartphone Galaxy S4 von Samsung immun gegen die Attacke. Wie kommen die Hacker in ihr Telefon? Android überprüft Apps mittels einer kryptografische Signatur (Schlüssel) auf Unversehrtheit. Pfuschen Hacker im Code einer App herum und versuchen Schadcode einzubauen, dann sollte sich diese Signatur ändern, als Manipulation entdeckt werden und die Installation der APK verweigert werden.
Genau das passiert aber nicht und der Trojaner kann im Extremfall vollständigen Zugriff auf das Betriebssystem und das Gerät erhalten. Damit ließe sich dann unbemerkt die Kamera und Mikrofone anschalten, oder persönliche Daten wie Adressen, Bilder, Chats und E-Mails auslesen.
Was tun? Nach derzeitiger Einschätzung sei es aktuell nicht möglich, eine entsprechend manipulierte App in den Google Play Store einzuschleusen. Wer sich seine Apps nur dort holt, sollte entsprechend sicher sein. Vorsicht ist bei manueller Installation unbekannter APKs oder "alternativen App Stores" geboten.
Quelle(n)
Bluebox.com: http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
Black Hat 2013: http://www.blackhat.com/