> > > > Sicherheitslücke betrifft nahezu alle Android-Geräte (Update)

Sicherheitslücke betrifft nahezu alle Android-Geräte (Update)

DruckenE-Mail
Erstellt am: von

androidEine bereits vier Jahre alte Sicherheitslücke in Android sorgt für Schlagzeilen. Denn die nun von Bluebox Security aufgezeigte Schwachstelle soll 99 Prozent alle Endgeräte betreffen, darunter beispielsweise alle Nexus-Modelle. Die Lücke soll es ermöglichen, bereits vom System als einwandfrei eingestufte Programme zu manipulieren und so die Kontrolle über diese sowie das Smartphone oder Tablet zu erlangen.

Unter anderem sollen so Passwörter ausgelesen sowie das Gerät ferngesteuert werden können. Laut Bluebox gelangt der Schadcode über eine manipulierte APK-Datei auf das Gerät. Im nächsten Schritt manipuliert diese bereits vorhandene Programme, ohne dass die in Android integrierten Sicherheitsfunktionen dieses bemerken. Denn die gefundene Lücke macht es möglich, Änderungen an signierten Applikationen, die über Google Play bezogen worden sind, ohne gleichzeitige Veränderungen der Signatur selbst vorzunehmen. Allerdings müssen Nutzer den Schädling selbst aufspielen, indem die Option „Software aus fremden Quellen zulassen“ aktiviert und genutzt wird; über Google Play verteilte Programme sind laut Bluebox Security nicht betroffen.

Ab Werk ist diese Option zwar auf allen Geräten deaktiviert, aber immer öfter sind Applikationen nur auf diesem Wege verfügbar, zuletzt nutzte Facebook sie für direkte Updates. Als besonders problematisch beschreiben die Entdecker die von den Geräteherstellern vorinstallierten eigenen Anwendungen. Diese würden in der Regel über sehr weitreichende Befugnisse verfügen, weshalb deren Manipulation durch die Schad-Software sehr große Schäden anrichten könne. Den Fehler aufgezeigt hat Bluebox Security gegenüber Google bereits im Februar, für die Verteilung eines entsprechenden Sicherheits-Updates sind allerdings die Gerätehersteller selbst verantwortlich. Soweit bekannt ist, hat das Samsung Galaxy S4 eine entsprechende Auffrischung als einziges aktuelles Modell bereits erhalten, Stellungnahmen anderer Anbieter gibt es noch nicht.

Während nahezu alle Plattformen von mehr oder minder großen Sicherheitslücken betroffen sind, erschwert die Update-Philosophie bei Android deren Schliessen. Denn in vielen Fällen erhalten Smartphones und Tablets nach ein oder eineinhalb Jahren keine Updates mehr, das HTC One S ist hier nur das jüngste Beispiel.

Update: Gegenüber ZDNet erklärte Android-Kommunikationsmanagerin Gina Scigliano, dass man zwischenzeitlich einen Patch an die Gerätehersteller ausgeliefert habe. Ihres Wissens zufolge würde einige Anbieter wie unter anderem Samsung diesen auch bereits an die Nutzer weiterleiten. Die Sprecherin betonte zudem, dass die über Google Play verteilten Programme sicher seien, man würde eingereichte Applikationen generell auf derartige Lücken hin untersuchen. Komplett geschlosses dürfte die von Bluebox Security aufgedeckte Lücke aber nicht werden. Denn zahlreiche Smartphones und Tablets werden von ihren Herstellern nicht mehr mit Updates versorgt, eine andere Möglichkeit der Absicherung besteht - abgesehen vom Nutzen von CustomROMs - nicht, sofern man auf alternative Bezugsquellen nicht verzichten kann oder will.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
Emsland / Bochum
Admiral
Beiträge: 10405
Zusammen mit den neuen Restriktionen, was die Installation und den Betrieb von *.apk-Dateien angeht (das neue Huawei P6 zB blockt alle fremden Apps wenn sie die Überprüfung des PLaystore nicht bestehen, was zB bei Modifikationen zutrifft) ist es sicherlich kein Zufall, dass diese News jetzt kommt.

Vielleicht will man so den Nutzer sensibilisieren um keine apk-Dateien mehr aufs Handy zu laden und zu installieren (dafür muss die betreffende Funktion nämlich aktiviert sein).
#2
customavatars/avatar161061_1.gif
Registriert seit: 31.08.2011
Untergruppenbach (heilbronn)
Banned
Beiträge: 2412
Marktlücke entdeckt>Virensoftware für Android-phones...ja ich weis gibbts schon aber nun mit dem Zusatz...hilft gegen alles =)...
Und blödphone+Windoof sind ned betroffen von sowas??seltsam??
#3
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Kapitänleutnant
Beiträge: 1834
Ich muss das also aus irgndwelchen dubiosen Quellen runterladen, dem System noch sagen, dass es fremde Software akzeptieren soll und mir das Ding dann selbst draufknallen.

Bei dem Verfahren krieg ich auf jedes System einen Virus..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Windows 10 Anniversary Update ist verfügbar (Update)

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Auf der diesjährigen Build wurde ein großes Update für Windows 10 angekündigt. Ab heute ist dieses Anniversary Update nun verfügbar. Per Pressemeldung informiert Microsoft über die wichtigsten Neuheiten. Windows 10-Nutzer erhalten das Update kostenlos und automatisch über Windows Update. Es... [mehr]

Microsoft spickt Windows-10-Anniversary-Update mit mehr Werbung

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft hat mit Windows 10 vieles richtig gemacht: Das neue Startmenü hat viele Freunde gefunden, DirectX 12 ist für Gamer ein Sprung nach vorne und die Stabilität und Performance des Betriebssystems macht so manche Schlappe um Windows 8 und 8.1 vergessen. Dass das Upgrade auf Windows 10 noch... [mehr]

Windows 10: Gratis-Upgrade wird bald kostenpflichtig

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Microsoft macht wohl ernst und wird das Upgrade von einer älteren Windows-Version auf Windows 10 ab Ende Juli kostenpflichtig anbieten. Seit dem Erscheinen von Windows 10 können Besitzer von Windows 7 und 8.1 kostenlos auf die aktuelle Generation upgraden. Hierfür werden die nötigen... [mehr]

Windows 10 vor dem Ende des kostenlosen Updates - Was war, was kommt

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Fast ein Jahr hat Microsofts aktuellstes Betriebssystem bereits auf dem Buckel. Windows 10 sollte die Erlösung für das Unternehmen aus Redmond werden – der langersehnte Neuanfang und die Ablöse von Windows 7 als meistgenutztes Betriebssystem. Von 2012 bis 2015 tat das Chaos um Windows 8 und... [mehr]

Windows 10: Gratis-Update wird wohl nicht verlängert

Logo von IMAGES/STORIES/LOGOS-2015/WINDOWS_10_LOGO

Boris Schneider-Johne hat in der PC- und Spiele-Community einen hohen Status: Nicht nur, dass er als Redakteur für die Zeitschriften PowerPlay und PC Player zu den Urgesteinen des deutschen Spielejournalismus zählt, er übersetzte in den 1980er- und 1990er-Jahren für Lucasfilm Games bzw.... [mehr]

iOS 10: Apple renoviert Maps, Music, iMessage und mehr (Update)

Logo von IMAGES/STORIES/LOGOS-2015/APPLE_LOGO

Erwartungsgemäß hat Apple auf der diesjährigen WWDC nicht nur das nächste große Update für das nun macOS genannte PC-Betriebssystem vorgestellt, auch iOS 10 wurde viel Zeit eingeräumt. Revolutionäre Neuerungen kündigte man nicht an, in weiten Teilen bringt man die Plattform und ihre... [mehr]