Bug bedroht Droiden

04. Juli 2013 09:22; Akt: 04.07.2013 14:09 Print

Sicherheitsleck betrifft 99% aller Android-Geräte

Eine Schwachstelle im Android-System macht praktisch alle Smartphones angreifbar. Der Fehler soll bereits seit über drei Jahren existent sein.

storybild

Die seit Android 1.6 vorhandene Sicherheitslücke wurde bisher einzig beim Galaxy S4 behoben. (Bild: enterprisemobilitytoday.com )

Zum Thema
Fehler gesehen?

Die Sicherheitsfirma Bluebox Security ist auf eine Lücke im Android-Betriebssystem gestossen. Ein Fehler, der seit der Android-Version 1.6 Donut vorhanden sein soll, könnte es Angreifern ermöglichen, sich unbemerkt im System einzunisten. Ob Manipulationen, Fern-Administrationen oder das Auslesen von Passwörtern: Der Angreifer hat praktisch unbegrenzte Möglichkeiten.

Durch die Sicherheitslücke gelang es Bluebox Apps so zu verändern, dass sie vom System als legitime Apps anerkannt wurden. Normalerweise sind Apps mit einer kryptografischen Signatur versehen, die dem System jegliche Veränderungen mitteilen. Nun sei es möglich, dem Benutzer manipulierte Programme unterzujubeln. «Sollte sich diese Meldung bestätigen, würde eine Verbreitung von Malware auf Android-Geräten massiv erleichtert», meint Oliver Kunz, Schweizer Sicherheitsexperte bei scip AG. Google hat sich zum Vorfall bisher nicht geäussert.

Google Play Store nicht betroffen

Wer allerdings seine Apps weiterhin auf natürlichem Weg via Google Play Store bezieht, hat nichts zu befürchten. Ein Angriff durch den offiziellen Store soll laut Bluebox nicht möglich sein. Im asiatischen Raum existieren allerdings zahlreiche Alternativ-App-Stores. Betroffen sind somit jene, die in den Systemeinstellungen das Häkchen bei «Unbekannte Herkunft zulassen» gesetzt haben. Dadurch lassen sich Apps als APK-Dateien direkt vom Internet herunterladen und installieren.

Android-Update-Politik wird zum Stolperstein

Bluebox hat den Bug mit der Nummer 8219321 laut dem US-Blog The Verge bereits im Februar an das Google-Team weitergeleitet. «Problematisch dabei ist, dass viele Nutzer ihre Android-Geräte nur unregelmässig updaten oder dass grössere Updates bei gewissen Geräten nur spät oder gar nicht möglich sind», so Kunz. Dadurch blieben Schwachstellen länger offen und seien entsprechend kritischer. So hat HTC erst kürzlich bekannt gegeben, das ein Jahr alte HTC One S nicht mehr zu unterstützen. Je älter das Gerät, desto unwahrscheinlicher also, dass ein Patch nachgereicht wird. Glücklicher können sich Galaxy-S4-Besitzer schätzen. Samsungs Millionen-Seller hat laut Bluebox als Einziger bereits ein Update erhalten.

(pru)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • nichtwichtig am 04.07.2013 15:00 Report Diesen Beitrag melden

    sinnlos

    naja wer sich ein bisschen mit diesen sachen auskennt wird wohl keine probleme haben. ebenfalls ist das mit den Updates ein riesen witz, denn genau dafür kann man custom roms einspielen. ebenfalls bin ich mir ziehmlich sicher das jedes ios device das mit sydia gehackt wurde auch solche sicherheits leggs aufweist und das ist nichts anderes als das häckchen bei unbekannte apps zulassen. Lernt damit unzugehen, kein system ist sicher.

    einklappen einklappen
  • Sushi am 04.07.2013 11:04 via via Mobile Report Diesen Beitrag melden

    Play Store

    Einfach beim Play Store bleiben, keine externen APK's installieren, bäm, gut ist -_- Ist doch so einfach. Machen sowieso schon die meisten. Das man durch externen Apps Viren oder sonstiges zulegen kann ist seit langem bekannt und weiss eigentlich jeder -_-

    einklappen einklappen
  • Holy am 05.07.2013 12:23 Report Diesen Beitrag melden

    Mein Gott....

    Hatte noch nie Probleme, dass mein Smartphone gehackt wurde. Was soll die Hysterie? Wer wäre schon so blöd und macht sich die Mühe ein Smartphone zu hacken wenn er alle Infos über euch schon bei Facebook erfahren kann. Hauptsache man kann über irgendwas herziehen!

Die neusten Leser-Kommentare

  • Lido am 05.07.2013 20:33 via via Mobile Report Diesen Beitrag melden

    Auch bekannt als NSA backdoor XD

    irgendwie nuss ja die NSA an ihre daten kommen haha

  • Anonymous am 05.07.2013 17:46 via via Mobile Report Diesen Beitrag melden

    Haha

    Das ich nicht lache! Es wurde langsam mal Zeit dass alle erfahren das Android sehr unsicher ist. Kauft euch ein Iphone. Es ist sicher.

  • Mike am 05.07.2013 15:56 Report Diesen Beitrag melden

    Jaja

    Das haben wohl wieder Amis verbreitet.

  • Apple User am 05.07.2013 15:35 via via Mobile Report Diesen Beitrag melden

    Sicherer

    Deswegen benutze ich ein iPhone.

  • A. Apple am 05.07.2013 13:26 Report Diesen Beitrag melden

    Anders als Apple

    Brutaaal schnell diese Androider. Gut Apple ich ;-)