Bug bedroht Droiden

04. Juli 2013 09:22; Akt: 04.07.2013 14:09 Print

Sicherheitsleck betrifft 99% aller Android-Geräte

Eine Schwachstelle im Android-System macht praktisch alle Smartphones angreifbar. Der Fehler soll bereits seit über drei Jahren existent sein.

storybild

Die seit Android 1.6 vorhandene Sicherheitslücke wurde bisher einzig beim Galaxy S4 behoben. (Bild: enterprisemobilitytoday.com )

Zum Thema
Fehler gesehen?

Die Sicherheitsfirma Bluebox Security ist auf eine Lücke im Android-Betriebssystem gestossen. Ein Fehler, der seit der Android-Version 1.6 Donut vorhanden sein soll, könnte es Angreifern ermöglichen, sich unbemerkt im System einzunisten. Ob Manipulationen, Fern-Administrationen oder das Auslesen von Passwörtern: Der Angreifer hat praktisch unbegrenzte Möglichkeiten.

Durch die Sicherheitslücke gelang es Bluebox Apps so zu verändern, dass sie vom System als legitime Apps anerkannt wurden. Normalerweise sind Apps mit einer kryptografischen Signatur versehen, die dem System jegliche Veränderungen mitteilen. Nun sei es möglich, dem Benutzer manipulierte Programme unterzujubeln. «Sollte sich diese Meldung bestätigen, würde eine Verbreitung von Malware auf Android-Geräten massiv erleichtert», meint Oliver Kunz, Schweizer Sicherheitsexperte bei scip AG. Google hat sich zum Vorfall bisher nicht geäussert.

Google Play Store nicht betroffen

Wer allerdings seine Apps weiterhin auf natürlichem Weg via Google Play Store bezieht, hat nichts zu befürchten. Ein Angriff durch den offiziellen Store soll laut Bluebox nicht möglich sein. Im asiatischen Raum existieren allerdings zahlreiche Alternativ-App-Stores. Betroffen sind somit jene, die in den Systemeinstellungen das Häkchen bei «Unbekannte Herkunft zulassen» gesetzt haben. Dadurch lassen sich Apps als APK-Dateien direkt vom Internet herunterladen und installieren.

Android-Update-Politik wird zum Stolperstein

Bluebox hat den Bug mit der Nummer 8219321 laut dem US-Blog The Verge bereits im Februar an das Google-Team weitergeleitet. «Problematisch dabei ist, dass viele Nutzer ihre Android-Geräte nur unregelmässig updaten oder dass grössere Updates bei gewissen Geräten nur spät oder gar nicht möglich sind», so Kunz. Dadurch blieben Schwachstellen länger offen und seien entsprechend kritischer. So hat HTC erst kürzlich bekannt gegeben, das ein Jahr alte HTC One S nicht mehr zu unterstützen. Je älter das Gerät, desto unwahrscheinlicher also, dass ein Patch nachgereicht wird. Glücklicher können sich Galaxy-S4-Besitzer schätzen. Samsungs Millionen-Seller hat laut Bluebox als Einziger bereits ein Update erhalten.

(pru)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Jens am 04.07.2013 13:36 via via Mobile Report Diesen Beitrag melden

    Aus einer Mücke einen Elefanten machen

    Es existiert kein Betriebssystem ohne Sicherheitslücken, sei es Android, Windows, OSX usw. Wenn alle Sicherheitslücken wirklich so gefährlich sind wie man sagt, wären alle Personen schon mal Opfer einer Attacke geworden. In einer Woche haben diese Nachricht beinahe alle vergessen und nur einige unvorsichtige Personen werden vielleicht mit der Sicherheitslücke in Kontakt kommen. Die renomierten Anti-Viren Firmen könnten bei solchen Meldungen aber vielleicht schneller Fuss fassen im mobilen Bereich...

  • FormB am 04.07.2013 15:11 Report Diesen Beitrag melden

    Die überschrift...

    ist ein bisschen Dick aufgetragen. Ich glaube nicht dass 99% aller android User das häckchen gesetzt haben. Ich denke eher 99% der android user wissen nicht mal dass es das häckchen gibt und dass man software ohne google-play installieren könnte. Wie so meistens sitzt die Sicherheitslücke wiedereinmal zwischen Stuhl und Display. Fazit: Der Artikel sagt es gibt schädliche Software die man auf einem Android Gerät installieren kann.

    einklappen einklappen
  • F. Rodriguez am 04.07.2013 11:20 Report Diesen Beitrag melden

    Moment mal

    Wenn durch den offiziellen App Store gekaufte oder kostenlos heruntergeladene Software gar keine Probleme bereitet, dann ist es wohl auch nicht wirklich eine Sicherheitslücke. Dass alle anderen die Software aus dubiosen Quellen installieren davon betroffen sein könnten ist ja deren Problem. Android die Schuld zu geben ist dann wohl eine Frechheit.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Lido am 05.07.2013 20:33 via via Mobile Report Diesen Beitrag melden

    Auch bekannt als NSA backdoor XD

    irgendwie nuss ja die NSA an ihre daten kommen haha

  • Anonymous am 05.07.2013 17:46 via via Mobile Report Diesen Beitrag melden

    Haha

    Das ich nicht lache! Es wurde langsam mal Zeit dass alle erfahren das Android sehr unsicher ist. Kauft euch ein Iphone. Es ist sicher.

  • Mike am 05.07.2013 15:56 Report Diesen Beitrag melden

    Jaja

    Das haben wohl wieder Amis verbreitet.

  • Apple User am 05.07.2013 15:35 via via Mobile Report Diesen Beitrag melden

    Sicherer

    Deswegen benutze ich ein iPhone.

  • A. Apple am 05.07.2013 13:26 Report Diesen Beitrag melden

    Anders als Apple

    Brutaaal schnell diese Androider. Gut Apple ich ;-)