Android-Lücke soll 99 Prozent aller Geräte betreffen
Engadget unter Berufung auf einen Beitrag von Bluebox berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.
Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Wie unter anderem Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue Android-Bilder
Android-Videos
- Samsung Galaxy Tab A9 im Test: Kompaktes Tablet für Einsteiger
- Honor Pad 9 ausgepackt: Erste Eindrücke zum neuen 12-Zoll-Tablet
- JRNY Fitness-App im Test: Work-out-Erfolge auf neuem Level
- Super Bowl 2024: Oreo zeigt eine Welt, in der ein Keks alles verändert
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Streamer Ninja hat Krebs: "Lasst euch regelmäßig vom Arzt checken!"
- Sony WH-ULT900N: Neue Kopfhörer mit ANC & Ultra Power Sound
- Erde dreht sich immer schneller: Negative Schaltsekunde wird bald nötig
- Elon Musk zum Billig-Tesla: Mitarbeiter werden "am Fließband schlafen"
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full-Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
DON666 - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen