Android: 900 Millionen Geräte mit massiver Sicherheitslücke?

Wie die Sicherheitsfirma Bluebox Security verkündet hat, sind sie auf eine grosse Lücke im Android-Betriebssystem gestossen. Diese soll bereits seit der Android-Version 1.6 Donut vorhanden sein.



Durch den vorhandenen Bug soll es Angreifern ermöglicht werden, sich unbemerkt im System einzunisten und diverse Manipulationen vorzunehmen – dazu zählt auch die Übernahme der Administrator-Rechte oder das Auslesen von Passwörtern. So ziemlich alles ist damit machbar, auch dass Hacker die Geräte so modifizieren können, dass jede erdenkliche App damit infiziert werden kann – weder Google, noch das Gerät oder der Nutzer bekommen davon etwas mit.

Bluebox Security gelang es durch die Sicherheitslücke diverse Apps so zu verändern, dass sie vom System als legitime Apps anerkannt wurden. Sowas funktioniert im Normalfall nicht, da die Apps mit einer kryptografischen Signatur versehen sind, welche dem System jegliche Veränderungen mitteilen. Wer seine Apps über den Google Play Store bezieht, wird aber sowieso nichts zu befürchten haben, da ein Angriff über den offiziellen Store nicht möglich sein soll. Anders sieht es im asiatischen Raum aus – dort existieren zahlreiche Alternativ-App-Stores, welche eine Weiterverbreitung von Malware begünstigen. Wer also in den Systemeinstellungen ein Häkchen bei „Unbekannte Herkunft zulassen“ gesetzt hat, gefährdet sich selbst, Opfer der Sicherheitslücke zu werden. Durch diese Einstellung lassen sich Apps als APK-Dateien direkt vom Internet downloaden und installieren.

Sollte sich diese Meldung wirklich bestätigen, so wäre es möglich, dem Nutzer diverse Hacks und Malware unterzujubeln – Rund 99% aller Android-Geräte wären davon betroffen. Einzig die Besitzer eines Samsung Galaxy S4-Smartphones können sich glücklich schätzen, diesen wurde dafür bereits ein Sicherheitsupdate bereitgestellt.

Samsung Galaxy S4 hier kaufen

Für die restlichen Geräte hat sich noch nicht viel getan, da Google aufgrund erheblicher Versions-Unterschiede erst die verschiedenen Hardware-Partner informieren muss. Diese müssen sich wiederum selbst um die Firmware-Aktualisierungen kümmern. Die Update-Politik von Android wird also einmal mehr zum Stolperstein, denn laut dem US-Blog The Verge hat Bluebox bereits im Februar den Bug mit der Nummer 8219321 an das Google-Team weitergeleitet.

Quelle: theverge.com

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

Hyperloop: Fährt der Superzug bald durch Europa?

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen