Bug bedroht Droiden

04. Juli 2013 09:22; Akt: 04.07.2013 14:09 Print

Sicherheitsleck betrifft 99% aller Android-Geräte

Eine Schwachstelle im Android-System macht praktisch alle Smartphones angreifbar. Der Fehler soll bereits seit über drei Jahren existent sein.

storybild

Die seit Android 1.6 vorhandene Sicherheitslücke wurde bisher einzig beim Galaxy S4 behoben. (Bild: enterprisemobilitytoday.com )

Zum Thema
Fehler gesehen?

Die Sicherheitsfirma Bluebox Security ist auf eine Lücke im Android-Betriebssystem gestossen. Ein Fehler, der seit der Android-Version 1.6 Donut vorhanden sein soll, könnte es Angreifern ermöglichen, sich unbemerkt im System einzunisten. Ob Manipulationen, Fern-Administrationen oder das Auslesen von Passwörtern: Der Angreifer hat praktisch unbegrenzte Möglichkeiten.

Durch die Sicherheitslücke gelang es Bluebox Apps so zu verändern, dass sie vom System als legitime Apps anerkannt wurden. Normalerweise sind Apps mit einer kryptografischen Signatur versehen, die dem System jegliche Veränderungen mitteilen. Nun sei es möglich, dem Benutzer manipulierte Programme unterzujubeln. «Sollte sich diese Meldung bestätigen, würde eine Verbreitung von Malware auf Android-Geräten massiv erleichtert», meint Oliver Kunz, Schweizer Sicherheitsexperte bei scip AG. Google hat sich zum Vorfall bisher nicht geäussert.

Google Play Store nicht betroffen

Wer allerdings seine Apps weiterhin auf natürlichem Weg via Google Play Store bezieht, hat nichts zu befürchten. Ein Angriff durch den offiziellen Store soll laut Bluebox nicht möglich sein. Im asiatischen Raum existieren allerdings zahlreiche Alternativ-App-Stores. Betroffen sind somit jene, die in den Systemeinstellungen das Häkchen bei «Unbekannte Herkunft zulassen» gesetzt haben. Dadurch lassen sich Apps als APK-Dateien direkt vom Internet herunterladen und installieren.

Android-Update-Politik wird zum Stolperstein

Bluebox hat den Bug mit der Nummer 8219321 laut dem US-Blog The Verge bereits im Februar an das Google-Team weitergeleitet. «Problematisch dabei ist, dass viele Nutzer ihre Android-Geräte nur unregelmässig updaten oder dass grössere Updates bei gewissen Geräten nur spät oder gar nicht möglich sind», so Kunz. Dadurch blieben Schwachstellen länger offen und seien entsprechend kritischer. So hat HTC erst kürzlich bekannt gegeben, das ein Jahr alte HTC One S nicht mehr zu unterstützen. Je älter das Gerät, desto unwahrscheinlicher also, dass ein Patch nachgereicht wird. Glücklicher können sich Galaxy-S4-Besitzer schätzen. Samsungs Millionen-Seller hat laut Bluebox als Einziger bereits ein Update erhalten.

(pru)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Modul am 04.07.2013 19:06 via via Mobile Report Diesen Beitrag melden

    Mehr Genuss un Stil!

    Nein, als Apple-User bleib ich ganz ruhig. Da Apple sein System überwacht und pflegt, kann ich sorglos mein Smartphone nutzen. Es käme mir auch nie in den Sinn, an einem tadellosen System etwas ändern zu wollen. Für was denn? Ich kann mich frei bewegen im Internet. Da hindert einem Apple nicht daran. Auch verbietet Apple nicht Mails zu schreiben oder zu empfangen. Telefonieren lässt Apple auch zu. SMS senden lässt Apple auch zu. You Tube ist auch nicht verboten. Musik hören darf man auch. Fotos schiessen lässt Apple auch zu. Alles einfach etwas sicherer und eleganter als anderswo. That's Fakt!

    einklappen einklappen
  • Ulrich Schüpbach am 04.07.2013 21:11 via via Mobile Report Diesen Beitrag melden

    iPhon

    Ha, 1 mal iPhon immer iPhon Ist und bleit der Hammer Hate noch nie das geringste Problem.

    einklappen einklappen
  • User am 04.07.2013 11:00 via via Mobile Report Diesen Beitrag melden

    Wunderts wer???

    Nö!... nicht wirklich, oder? Als ob man das nicht schon lange wüsste tststs!!

    einklappen einklappen

Die neusten Leser-Kommentare

  • Lido am 05.07.2013 20:33 via via Mobile Report Diesen Beitrag melden

    Auch bekannt als NSA backdoor XD

    irgendwie nuss ja die NSA an ihre daten kommen haha

  • Anonymous am 05.07.2013 17:46 via via Mobile Report Diesen Beitrag melden

    Haha

    Das ich nicht lache! Es wurde langsam mal Zeit dass alle erfahren das Android sehr unsicher ist. Kauft euch ein Iphone. Es ist sicher.

  • Mike am 05.07.2013 15:56 Report Diesen Beitrag melden

    Jaja

    Das haben wohl wieder Amis verbreitet.

  • Apple User am 05.07.2013 15:35 via via Mobile Report Diesen Beitrag melden

    Sicherer

    Deswegen benutze ich ein iPhone.

  • A. Apple am 05.07.2013 13:26 Report Diesen Beitrag melden

    Anders als Apple

    Brutaaal schnell diese Androider. Gut Apple ich ;-)