Bug bedroht Droiden

04. Juli 2013 09:22; Akt: 04.07.2013 14:09 Print

Sicherheitsleck betrifft 99% aller Android-Geräte

Eine Schwachstelle im Android-System macht praktisch alle Smartphones angreifbar. Der Fehler soll bereits seit über drei Jahren existent sein.

storybild

Die seit Android 1.6 vorhandene Sicherheitslücke wurde bisher einzig beim Galaxy S4 behoben. (Bild: enterprisemobilitytoday.com )

Zum Thema
Fehler gesehen?

Die Sicherheitsfirma Bluebox Security ist auf eine Lücke im Android-Betriebssystem gestossen. Ein Fehler, der seit der Android-Version 1.6 Donut vorhanden sein soll, könnte es Angreifern ermöglichen, sich unbemerkt im System einzunisten. Ob Manipulationen, Fern-Administrationen oder das Auslesen von Passwörtern: Der Angreifer hat praktisch unbegrenzte Möglichkeiten.

Durch die Sicherheitslücke gelang es Bluebox Apps so zu verändern, dass sie vom System als legitime Apps anerkannt wurden. Normalerweise sind Apps mit einer kryptografischen Signatur versehen, die dem System jegliche Veränderungen mitteilen. Nun sei es möglich, dem Benutzer manipulierte Programme unterzujubeln. «Sollte sich diese Meldung bestätigen, würde eine Verbreitung von Malware auf Android-Geräten massiv erleichtert», meint Oliver Kunz, Schweizer Sicherheitsexperte bei scip AG. Google hat sich zum Vorfall bisher nicht geäussert.

Google Play Store nicht betroffen

Wer allerdings seine Apps weiterhin auf natürlichem Weg via Google Play Store bezieht, hat nichts zu befürchten. Ein Angriff durch den offiziellen Store soll laut Bluebox nicht möglich sein. Im asiatischen Raum existieren allerdings zahlreiche Alternativ-App-Stores. Betroffen sind somit jene, die in den Systemeinstellungen das Häkchen bei «Unbekannte Herkunft zulassen» gesetzt haben. Dadurch lassen sich Apps als APK-Dateien direkt vom Internet herunterladen und installieren.

Android-Update-Politik wird zum Stolperstein

Bluebox hat den Bug mit der Nummer 8219321 laut dem US-Blog The Verge bereits im Februar an das Google-Team weitergeleitet. «Problematisch dabei ist, dass viele Nutzer ihre Android-Geräte nur unregelmässig updaten oder dass grössere Updates bei gewissen Geräten nur spät oder gar nicht möglich sind», so Kunz. Dadurch blieben Schwachstellen länger offen und seien entsprechend kritischer. So hat HTC erst kürzlich bekannt gegeben, das ein Jahr alte HTC One S nicht mehr zu unterstützen. Je älter das Gerät, desto unwahrscheinlicher also, dass ein Patch nachgereicht wird. Glücklicher können sich Galaxy-S4-Besitzer schätzen. Samsungs Millionen-Seller hat laut Bluebox als Einziger bereits ein Update erhalten.

(pru)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • sascha am 04.07.2013 11:19 via via Mobile Report Diesen Beitrag melden

    offen

    ich bin ein offener Mensch, also Kauf ich Androide

    einklappen einklappen
  • Marcel am 05.07.2013 07:26 via via Mobile Report Diesen Beitrag melden

    Verschwörungstheorie

    Ob da wohl auch die Amerikaner dahinter stecken, damit sie auch alle Telefone direkt ausspionieren können? Who knows .....

  • IT-Mensch am 04.07.2013 12:07 Report Diesen Beitrag melden

    Glaubensfrage

    Was lernt man daraus: Es spielt keine Rolle was man kauft. Ob Apple oder eine Android Gerät... alles nur eine Frage des Glaubens ;-)

Die neusten Leser-Kommentare

  • Lido am 05.07.2013 20:33 via via Mobile Report Diesen Beitrag melden

    Auch bekannt als NSA backdoor XD

    irgendwie nuss ja die NSA an ihre daten kommen haha

  • Anonymous am 05.07.2013 17:46 via via Mobile Report Diesen Beitrag melden

    Haha

    Das ich nicht lache! Es wurde langsam mal Zeit dass alle erfahren das Android sehr unsicher ist. Kauft euch ein Iphone. Es ist sicher.

  • Mike am 05.07.2013 15:56 Report Diesen Beitrag melden

    Jaja

    Das haben wohl wieder Amis verbreitet.

  • Apple User am 05.07.2013 15:35 via via Mobile Report Diesen Beitrag melden

    Sicherer

    Deswegen benutze ich ein iPhone.

  • A. Apple am 05.07.2013 13:26 Report Diesen Beitrag melden

    Anders als Apple

    Brutaaal schnell diese Androider. Gut Apple ich ;-)