> > > > Sicherheitslücke betrifft nahezu alle Android-Geräte (Update)

Sicherheitslücke betrifft nahezu alle Android-Geräte (Update)

Veröffentlicht am: von

androidEine bereits vier Jahre alte Sicherheitslücke in Android sorgt für Schlagzeilen. Denn die nun von Bluebox Security aufgezeigte Schwachstelle soll 99 Prozent alle Endgeräte betreffen, darunter beispielsweise alle Nexus-Modelle. Die Lücke soll es ermöglichen, bereits vom System als einwandfrei eingestufte Programme zu manipulieren und so die Kontrolle über diese sowie das Smartphone oder Tablet zu erlangen.

Unter anderem sollen so Passwörter ausgelesen sowie das Gerät ferngesteuert werden können. Laut Bluebox gelangt der Schadcode über eine manipulierte APK-Datei auf das Gerät. Im nächsten Schritt manipuliert diese bereits vorhandene Programme, ohne dass die in Android integrierten Sicherheitsfunktionen dieses bemerken. Denn die gefundene Lücke macht es möglich, Änderungen an signierten Applikationen, die über Google Play bezogen worden sind, ohne gleichzeitige Veränderungen der Signatur selbst vorzunehmen. Allerdings müssen Nutzer den Schädling selbst aufspielen, indem die Option „Software aus fremden Quellen zulassen“ aktiviert und genutzt wird; über Google Play verteilte Programme sind laut Bluebox Security nicht betroffen.

Ab Werk ist diese Option zwar auf allen Geräten deaktiviert, aber immer öfter sind Applikationen nur auf diesem Wege verfügbar, zuletzt nutzte Facebook sie für direkte Updates. Als besonders problematisch beschreiben die Entdecker die von den Geräteherstellern vorinstallierten eigenen Anwendungen. Diese würden in der Regel über sehr weitreichende Befugnisse verfügen, weshalb deren Manipulation durch die Schad-Software sehr große Schäden anrichten könne. Den Fehler aufgezeigt hat Bluebox Security gegenüber Google bereits im Februar, für die Verteilung eines entsprechenden Sicherheits-Updates sind allerdings die Gerätehersteller selbst verantwortlich. Soweit bekannt ist, hat das Samsung Galaxy S4 eine entsprechende Auffrischung als einziges aktuelles Modell bereits erhalten, Stellungnahmen anderer Anbieter gibt es noch nicht.

Während nahezu alle Plattformen von mehr oder minder großen Sicherheitslücken betroffen sind, erschwert die Update-Philosophie bei Android deren Schliessen. Denn in vielen Fällen erhalten Smartphones und Tablets nach ein oder eineinhalb Jahren keine Updates mehr, das HTC One S ist hier nur das jüngste Beispiel.

Update: Gegenüber ZDNet erklärte Android-Kommunikationsmanagerin Gina Scigliano, dass man zwischenzeitlich einen Patch an die Gerätehersteller ausgeliefert habe. Ihres Wissens zufolge würde einige Anbieter wie unter anderem Samsung diesen auch bereits an die Nutzer weiterleiten. Die Sprecherin betonte zudem, dass die über Google Play verteilten Programme sicher seien, man würde eingereichte Applikationen generell auf derartige Lücken hin untersuchen. Komplett geschlosses dürfte die von Bluebox Security aufgedeckte Lücke aber nicht werden. Denn zahlreiche Smartphones und Tablets werden von ihren Herstellern nicht mehr mit Updates versorgt, eine andere Möglichkeit der Absicherung besteht - abgesehen vom Nutzen von CustomROMs - nicht, sofern man auf alternative Bezugsquellen nicht verzichten kann oder will.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (3)

#1
customavatars/avatar92992_1.gif
Registriert seit: 10.06.2008
zuhause
Admiral
Beiträge: 11409
Zusammen mit den neuen Restriktionen, was die Installation und den Betrieb von *.apk-Dateien angeht (das neue Huawei P6 zB blockt alle fremden Apps wenn sie die Überprüfung des PLaystore nicht bestehen, was zB bei Modifikationen zutrifft) ist es sicherlich kein Zufall, dass diese News jetzt kommt.

Vielleicht will man so den Nutzer sensibilisieren um keine apk-Dateien mehr aufs Handy zu laden und zu installieren (dafür muss die betreffende Funktion nämlich aktiviert sein).
#2
customavatars/avatar161061_1.gif
Registriert seit: 31.08.2011
Untergruppenbach (heilbronn)
Banned
Beiträge: 2406
Marktlücke entdeckt>Virensoftware für Android-phones...ja ich weis gibbts schon aber nun mit dem Zusatz...hilft gegen alles =)...
Und blödphone+Windoof sind ned betroffen von sowas??seltsam??
#3
customavatars/avatar127530_1.gif
Registriert seit: 19.01.2010
NRW
Korvettenkapitän
Beiträge: 2051
Ich muss das also aus irgndwelchen dubiosen Quellen runterladen, dem System noch sagen, dass es fremde Software akzeptieren soll und mir das Ding dann selbst draufknallen.

Bei dem Verfahren krieg ich auf jedes System einen Virus..
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]