Android-Bug hebelt Signatur bei App-Installation aus

Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google
In Google Smartphone-Betriebssystem Android sind zwei neue Sicherheitslücken entdeckt worden, die die meisten derzeit im Einsatz befindlichen Geräte betreffen könnten.
Beide Bugs seien potenzielle Einfallstore für bösartigen Programmcode, teilten Saarbrücker Informatiker, die sich mit dem Problem beschäftigten, mit. Diese haben eine frei verfügbare App entwickelt, die Smartphones auf diese Sicherheitslücken überprüft und weitere darauf installierte Anwendungen durchleuchten soll.

Das Sicherheitsproblem entsteht dadurch, dass es beide Fehler ermöglichen, das Signaturverfahren, das während der Installation von neuen Apps abläuft, auszuhebeln. Ähnlich wie eine persönliche Unterschrift soll es für die Anwender sicherstellen, dass die Installationsdateien der neuen App nur von dem Entwickler ihres Vertrauens erstellt und im Nachhinein nicht verändert worden sind. Würden die Angreifer es dennoch versuchen, hielte die vorab erstellte Signatur nicht mehr der Überprüfung stand.

Genau das verhindern die beiden Sicherheitslücken aber. Die Installationspakete für die jeweilige App lassen sich so jederzeit manipulieren, ihre Signatur bleibt unverändert und der Anwender wähnt sich fälschlicherweise in Sicherheit, teilten die Informatiker mit. Auf diese Weise können die Angreifer nach Belieben bösartigen Code einschleusen und damit sowohl Daten als auch Geld des jeweiligen Besitzers entwenden. Beide Lücken hat Google mittlerweile in der neusten Android-Version 4.3 behoben, nachdem das Unternehmen von dem Problem in Kenntnis gesetzt wurde.

"Das hilft nicht viel, da viele Hersteller die von Google vorgenommene Ausbesserung noch gar nicht in die von ihnen modifizierte Android-Betriebssysteme eingebaut haben", sagte Michael Backes, Professor für Informationssicherheit und Kryptografie an der Universität des Saarlandes. Viele Geräte seien somit immer noch ungeschützt, bis auch für sie ein Update bereitsteht - wenn sie denn für ihr Gerät überhaupt noch eines erhalten. Android, Sicherheit, Security, schloss Android, Sicherheit, Security, schloss Google
Mehr zum Thema: Android
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:05 Uhr Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Drahtlose Wifi HDMI Display-Dongle-Adapter, GGMM V-linker HDMI Streaming Media Player WLAN Dongle Empfänger 1080P Anzeige Support-Spiegel-Funktion für TV und iOS und Android Geräte (5G)
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
30,99
Ersparnis zu Amazon 23% oder 9
Nur bei Amazon erhältlich

Tipp einsenden