Android-Lücke soll 99 Prozent aller Geräte betreffen

Das Sicherheitsforschungsunternehmen Bluebox Security hat nach eigenen Angaben eine Lücke im Google-Betriebssystem Android gefunden, die bereits seit Version 1.6 existieren und praktisch alle Smartphones mit diesem OS betreffen soll.
Google, Android, Malware, Schadsoftware
Public Domain
Wie unter anderem Engadget unter Berufung auf einen Beitrag von Bluebox berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.

Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.

Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.

Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.

Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!