Android-Lücke soll 99 Prozent aller Geräte betreffen

Das Sicherheitsforschungsunternehmen Bluebox Security hat nach eigenen Angaben eine Lücke im Google-Betriebssystem Android gefunden, die bereits seit Version 1.6 existieren und praktisch alle Smartphones mit diesem OS betreffen soll. mehr... Google, Android, Malware, Schadsoftware Bildquelle: Public Domain Betriebssystem, Google, Android Betriebssystem, Google, Android Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Apps aus dubiosen Quellen zu installieren ist IMMER riskant. Das betrifft zu 100% aller Geräte und Plattformen.
 
@hundefutter:
Du könntest...Analyst werden ;-)
 
@hundefutter: Also damit meinst du alles ausser dem Google play store
 
"Google soll den Code seines App-Stores nämlich bereits angepasst haben" und die Jahre vorher war es nicht angepasst...
 
@hundefutter: Auch wenn dieser Blödsinn 1000 mal wiederholt wird, wirds nicht wahrer. Android ist WESENTLICH anfälliger als alle anderen System!
 
@Tintifax: Seit beinahe 5 Jahren nutze ich Android. Nicht ein einziges mal hatte ich mit Schadsoftware zu kämpfen obwohl ich manchmal wirklich Kopflos alles installiert habe was ich so gefunden habe. Ich bin der Meinung das man sich als 05/15 Kunde keinen Kopf darüber machen muss.
 
@hundefutter: Kann ich genauso bestätigen, habe auch mit mein Android von dubiosen Seiten Apps geladen. Was war nichts! Das einzige wo das AV rumgemeckert hat war WifiKill von xda-dev. stand aber auch groß mit roten Text bei das es als Maleware eingestuft wird die Berechtigungen hielten sich auch in Grenzen.
Es war allerdings eine schöne Belustigung Leute mit ihren eiPhone aus dem Wlan zu kicken und sie verdutzt waren warum dauernd das Wlan abbricht. :D
 
@Stoik:
Ach ... mit euren Handy ist das gesuchte BOTT Netzwerk aufgebaut die das begünstigen ^_^
 
@C.K.Nock: Mit meinen ehr weniger, das Ding ist zu 90% Offline. So nötig habe ich es auch wieder nicht als Smartphone Zombie durch die gegen zu stolpern. ;) Habe auch gerade mal 8 Apps auf dem Nexus 4 dazu installiert und 5 Apps von Android deaktiviert weil unnötig.
 
@hundefutter: Ach ... mit euren Handy ist das gesuchte BOTT Netzwerk aufgebaut die das begünstigen ^_^
 
@Tintifax: Und dein fundiertes Wissen nimmst du woher?
 
@Mitsch79: Dass ich ein bissl Ahnung von BS Konzepten hab, und viele Jünger hier eigentlich keinen blassen Schimmer haben...?
 
@Tintifax: Ok, dann erläutere mal an welchem Punkt des BS Konzeptes Android _wesentlich_ unsicherer ist. Fakt ist, alle Androidsysteme laufen mit Linux, in dem wiederum Googles Dalvik VM läuft, in der wiederum dann das eigentlich OS läuft. Dh. wir haben die Hardware, dann den Kernel und dessen Extensions bzw. Treiber/Module (je nachdem aus welcher Welt man kommt) für die Hardware. Dann setzt die VM auf und bildet einen HAL und stellt die Funktionen der Google API(s) bereit, sodass für jede App und auch für Android selbst der Hardwarezugriff transparent erfolgt (im Idealfall, faktisch tweaken die Hersteller per NDK noch ganz ordentlich). Das Sicherheitskonzept ist das vom zu unterst befindlichen Linux. Apps bekommen nur Zugriff auf die Dinge für die sie in ihrem Manifest eine Permission erbeten haben. So. Theoretisch finde ich hier wenig stellen um mal eben auf Ring 0 des Prozessors zu kommen. Das in der API bzw. im OS Lücken bestehen ist unbezweifelbare Tatsache. Aber das betrifft alle aktuellen OSe und wird allein schon durch deren Komplexität bedingt. Da aber Android eine wesentlich größere Entwicklergemeinde hat und die Quellen offen sind, werden Bugs wesentlich eher gefunden und auch eher gefixt.
 
@Mitsch79: Wie oft noch? Les Dir andere Beiträge von mir durch... Hab echt keinen Bock mehr 10000e male die Grundsätzlichen Probleme von Android (Updateproblematik, Problematik grundsätzlich andere Stores zuzulassen, Problematik dass man in der API viel mehr darf) nochmal durchzukauen.
 
@Tintifax: Mit anderen Worten: Du hast keine Ahnung.
 
@Tintifax: Und *bumm* ein Totschlagargument =) Sorry, das ist nicht ernstzunehmen. Ausserdem sprechen wir von Android dem OS, da spielen weder die Stores, noch die Updatefaulheit der Hersteller eine Rolle und was die API angeht, da darf man eben nicht mal eben so "viel mehr"... Ich sehe hier keinen Unterschied zu iOS oder WP, bis auf deine mangelnde Objektivität.
 
@Tintifax: Wo ist bitte schön ein Problem bei Android und dem Update? Das ist genauso wie beim IPhone oder sonst einem Grundsystem. Die einzelnen Distributionen machen dies kaputt, aber das hat nicht mit der grundlegenden Updatefähigkeit des Grundsystems zu tun. Der nun solch ein Rom drauf hat, muss halt damit leben, oder er holt sich z.B. ein Nexus Gerät... Stores: Dafür kannst du aber die APK einfach so installieren und braucht nicht den Store. Das man hier sich dann, wenn man die APK aus einer gefährlichen Quelle geholt hat, Viren enthalten, sollte jeder wissen und ist bei anderen Anbietern, die das auch so anbieten, nicht anders. Das man mit der API mehr darf, ist doch für viele Klasse. Wer das Handy nur zum Telefonieren braucht, der braucht auch kein Smartphone und hat diese Probleme dann auch nicht. Hört doch einfach mal auf, ein System schlecht zu machen, nur weil IHR es nicht mögt. Benutzt es einfach nicht und fertig. Gruß
 
@Tintifax: Dann bleib bei nem System, was man halt nicht so frei anpassen kann oder eins was kaum eine App vielfalt bietet nur damit du deinen Kopf ausschalten kannst. (Wers glaubt wird seelig) Aber ich fütter gerade schon wieder den Troll, was? Lass es dir schmecken. :)
 
@blume666: Wennst den Unterschied zwischen Argumenten und trollen nicht kennst, kann ich dir leider auch nicht helfen. Dass nicht du und nicht ich das Problem sind (ich hol mir auch keine Viren wenn ich auf einem Windows XP sitz), sondern der unbedarfte 08/15 Anwender, und ich nur von denen red... Egal! Lassmas. Für dich ists getrolle, und ich will dich nicht mit getrolle nerven...
 
@Forster007: Mal grundsätzlich gefragt: Kapieren die meisten Android User wirklich nicht was Sache ist, oder stellen sich alle blöd? Es ist DAS GRUNDLEGENDE KONZEPT von Android, dass DIE HERSTELLER die Roms noch massiv anpassen müssen/können. Das heisst: Sicherheitsupdate von Google kommt raus => Hersteller muss es groß anpassen! Und nur die fanatischsten der Fanatiker sehen nicht, dass die meisten Hersteller nie oder nur recht kurz solche Updates dann rausbringen. Natürlich könnte man sagen: "Nein, das ist kein Android Problem, weil die Hersteller die Updates ja nicht rausbringen". Aber das ist ein riesen Blödsinn, weil das Grundkonzept von Android genau so aufgebaut ist. Und dass Hardwarehersteller kein Interesse daran haben alte Handys möglichst mit neuen Updates zu versorgen sollte selbst dir klar sein.
 
@Mitsch79: Wenn ich von Android spreche, dann mein ich nicht nur den Kernel (oder was auch immer), sondern das gesamte. Das heisst: Hersteller bringt ein vom Hersteller noch groß anzupassendes System raus. Hat Vor- und Nachteile. Der Vorteil ist natürlich, dass man auf mehr Hardwarekonfigurationen das System haben kann, dass der Hersteller mehr Freiheiten hat irgendwelche Features einzubauen. Allerdings, und ganz ehrlich, wer das nicht erkennt den kann ich wirklich nicht ernst nehmen: Das ergibt ZWINGEND das Problem, dass die Hardwarehersteller die Updates recht bald schon einstellen, dass Handys die zwischen Tag 1 (bei manchen Herstellern) und 1-1,5 Jahren her NICHT mehr mit Sicherheitsupdates versorgt werden. (Um Features gehts mir gar nicht). Genau das selbe Problem gabs beim Windows Mobile, wo z.B. das sauteure Compaq ipaq schlicht und einfach keine neuen Systemversionen bekommen hat. (Wie fast alle anderen). Das ist ein Systemproblem. Und das kann man von "Android" nicht loslösen, weil sonst das System GANZ anders aussehen würde. Api: Natürlich darf man mehr. Und da gehts um Sachen wie: "Ich kann eine App schreiben, die ohne zutun des Benutzers, ohne benachrichtigung eine MehrwertSMS verschickt". Und wer glaubt "Diese App will Zugriff auf..." bei der Mehrheit der 08/15 Leute eine Barriere ist, der glaubt auch dass die Mehrheit die AGB liest. Beim Windows Phone z.b. kann ich im Programm auch sagen: "Schick bitte eine SMS an...", aber es geht der SMS Dialog auf, und der Benutzer muss bestätigen. Ja, für dich ist das "nicht viel mehr". Für mich ist das ein offenes Tor für Betrüger. Das hat NICHTS mit mangelnder Objektivität zu tun, aber dieses "Totschlagargument" wird natürlich auch gern verwendet wenn einem die Argumente ausgehen...
 
@Tintifax: Hast du meinen Text durchgelesen? wenn ja, sollte dir das Wort "Nexus" aufgefallen sein. Bei diesen Geräten muss der Hersteller di Software,bzw. das update nicht anpassen. Aber dieses hatte ich auch schon angedeutet. Aber mache Android schlecht, mit deinem Scheinbar vorhandenen Halbwissen... Gruß
 
@Forster007: Es wird skuril... Das Nexus ist von Google! Wow! Großartig, da muss Google die Google Version von Android nicht mehr anpassen! Ich bin wirklich beeindruckt. Und, weiter? Kann es sein dass vielleicht die breite Mehrheit der Android User KEIN Nexus hat? Ich weiß nicht warum sich alle persönlich beleidigt fühlt wenn man mal die Wahrheit sagt!
 
@Tintifax: es ist doch ein komplettes anderes thema. das system android kann ja nichts dafür, das viele nicht das grundsystem nutzen. verstehst du das nicht? das did anderen hersteller dieses zerstören, mit ihrer updatepolitik ist ein anderes thema... Gruß
 
@Tintifax: Du verstehst es nicht... also nochmal. Es gibt Google Android, das von Google entwickelt und regelmäßig gepatcht wird. Und es gibt ANDERE Hersteller, die Android nutzen und modifizieren und somit ihr EIGENES Android schaffen und die nicht in der Lage sind IHRE Prozesse so zu optimieren, dass Sicherheitsupdates schnell an ihre Kunden ausgeliefert werden können. Und ich kann keine App schreiben, die mal eben Mehrwertnachrichten verschickt. Dafür braucht es immer noch die Permission des Users. Und nochmal, du kannst dir auch auf iOS und Bada und was weiß ich Müll installieren, der dir erzählt er wäre sicher und damit dein System kompromitieren. Fazit und das ergibt sich auch aus deinen Argumenten: Android ist genauso sicher oder unsicher wie jedes andere OS. User die fragwürdige Apps installieren laufen Gefahr ihr System anderen zugänglich zu machen, wie es auch bei jedem anderen OS ist.
 
@Mitsch79: das kann man so nicht leider nicht ganz stehen lassen. wenn ich einen neuen pc mit windows erwerbe, kann es noch so zugemuellt sein mit vorinstallierter software, dennoch kann ich mir sicher sein, dass mich microsoft mit updates versorgt und nicht dell, lenovo, hp oder wie sie alle heissen moegen. wenn google also eine offene infrastruktur mit android schafft, was natuerlich aeusserst zu begruessen ist, dann sollen sie auch fuer die updates sorgen. ob da nun launcher x oder y ueber das android ruebergepappt wurde, sollte hier keine rolle spielen. und wenn du den artikel aufmerksam gelesen haettest, wuerdest du wissen, dass entsprechende angreifende programme aufgrund der schwachstelle eben KEINE PERMISSIONS benoetigen um schadhaften code auszufuehren.
 
@Mitsch79: Weil es schon immer so war. Beliebte Systeme haben die gößte Aufmerksamkeit. Das muß man nicht erklären, sondern nur begreifen!
 
@slavko: Das bedingt aber nicht, dass Android anfälliger ist. Die Anfälligkeit eines Systems wird nicht darin bemessen, wie viele Leute versuchen irgendwelche Lücken zu finden, sondern darin wie viele Lücken tatsächlich existieren. OSX oder iOS sind nicht automatisch dadurch sicherer, weil sie weniger verbreitet sind. Im Gegenteil. Vorhandene Lücken werden einfach nicht aufgedeckt und u.U. über Generationen mitgeschleppt. Wenn dann doch jemand einen Exploit entwickelt, wird es spannend.
 
@Mitsch79: Glaub mir, es ist so wie ich es sage, denn genau das kenne ich seit den C64er Zeiten. Sollte es mal ander werden, dann werde ich Dir zuhören! :-)
 
@slavko: Ich versteh dich schon (und meinem C64 ist es bei mir immer gut ergangen TurboAss und Co sei dank ;) Aber du vermischst Qualität und Quantität ;) Anders: Du lässt nachts deine Wohnungstür auf und am nächsten morgen ist noch alles da. Deine Wohnung war absolut unsicher, es hat sich aber keiner dafür interessiert. Deshalb ist alles noch da. Jetzt lassen wir bei einer Bank alle Türen und Tresore über Nacht auf. Die ist dann genauso unsicher wie deine Wohnung zuvor. Nur dass sich viel mehr Leute dafür interessieren und der Tresor am nächsten Morgen leer ist. Soviel zu deiner Sicht. Jetzt schließt du deine Wohnungstür des Nächtens. Damit ist deine Wohnung sicherer als im ersten Fall. Aber es interessiert sich immer noch niemand dafür. Aber nach deine Aussage, ist deine Wohnung in beiden Fällen gleich sicher, was nicht stimmt ;)
 
@slavko: Nur: Das Eine hat mit dem Anderen nichts zu tun. Wie Mitsch79 schon geschrieben hat verwechselst du Qualität und Quantität.
 
@slavko: Und es gab keine Schadsoftware für iOS, als es fast zwei Jahre lang >90% Marktanteil hielt, weil...? Na? ;)
 
@luminous: Und warum war der erste Schadsoftware für ein Apple Produkt? Na?... Slavko hat recht. Beliebte Systeme werden vermehrt angegriffen. Wo IOS den großen Markanteil hatte, waren die Smartphone noch nicht besonders bekannt. Es war also für IOS auch nicht so schwer, diese Mehrheit zu erlangen. Da es aber in der Masse nicht viel benutzt wurde, wurde es eben auch nicht angegriffen. Glaube niemals einer Statistik, die du nicht selbst gefälscht hast... Gruß
 
@Tintifax: warum bekommt er so viele schlechte bewertungen? es stimmt doch, was er sagt.
 
@hundefutter: eh ... hier geht es um App's die auch über "PLAY" vertrieben werden.
 
Verschwörungstheorie: Apple hat seine Finger im Spiel. Die News kommt nicht umsonst nur einen Tag nach sowas hier: http://t3n.de/news/android-dominiert-europa-70-477764/ und ist extrem schlecht und zielt nur auf Panikmache aus
 
@hundefutter: Ist Amazons Apss-Store für Android auch eine "dubiose" Quelle?
 
Und wie immer bei diesen Meldungen zu Android-Malware: Großer Schocker am Anfang und ein letzter Absatz, der den Rest des Textes vollkommen relativiert. Tatsächlich besteht also keinerlei Gefahr die ohne diese Lücke nicht auch bestehen würde, da Apps aus Fremdquellen grundsätzlich als potentiell unsicher anzusehen sind.
 
@nicknicknick: so siehts aus.
 
@nicknicknick: So kann man sich eine Sicherheitslücke auch schön reden...
Was wohl hier los wäre, wäre es eine iOS Lücke seit iOS 2.x... ?
 
@tK78: Gott... Man muss sich das nicht schönreden: Ab dem Moment, wo der User wider besseren Wissens Apps aus Fremdquellen installiert, braucht man gar keine Sicherheitslücken mehr, um das System zu kompromittieren. Das ist unter iOS nicht anders als unter Android.
 
@Jean-Paul Satre: Hm... Eine Sicherheitslücke ist eine Sicherheitslücke... Selbst wenn man diese nach einigen Vorkehrungen nicht ausnutzen können sollte... Leute, die einem schaden wollen, könnten Wege finden, diese Sicherheitslücke trotz Vorkehrungen dennoch zu umgehen... Also gilt: Sicherheitslücke schließen!
 
Drüben bei heise liest es sich dann doch nicht ganz so "easy" mit dieser Sicherheitslücke.
Wird wohl meine Minusklicker nicht interessieren?
Aber wie @Tintifax noch anmerkte: was mache ich denn als Galaxy- Nutzer, der nur im SamsungStore kauft?
 
@tK78: Darauf hoffen, dass Samsung die Apps auf die Sicherheitslücke überprüft. Aber für einen Angreifer dürfte es so oder so schwer sein, an die im Samsung Store hinterlegten APKs zukommen und sie durch manipulierte Versionen auszutauschen. Den Samsung Store zu benutzen, zwingt niemanden dazu, apks von Warez-Seiten zu installieren.
 
@Jean-Paul Satre: Dieses ganze "alles doch nicht so schlimm, nur Apps aus PlayStore installieren" ist doch nur, das Problem zu umgehen. Und nicht die Lösung. Und, finde nur ich dass so schlimm?
 
@nicknicknick: Ja, großartig! Pausenlos muss man von Android Jüngern hören: "Ein Wahnsinn! Wie schrecklich! Bei iOS/Windows Phone gibts nur einen Store! Da lieb ich die Freiheit von Android, dass es da mehrere Stores gibt!!!". Was ist jetzt? Sicherheitslücke von Android seit 2009 (VIER JAHRE!!!), der Hersteller weiß davon seit Monaten, still und heimlich wird ein einziges System gepatcht, still und heimlich passen sie den eigenen Store an, und dann ist alles halb so schlimm weil man eh nur vom Google Play Store installieren darf, und dass Android eh nicht anfällig auf sowas ist. Hut ab, auf sowas muss man mal kommen!
 
@Tintifax: Hi, also kurz mal zu den Stores. Ich komme aus dem Apple Lager (Iphone 3gs). Bei Apple ist es tatsächlich so, dass ich nach kurzer Zeit mir den Cydia Store installiert habe. Ich habe nun geschäftlich ein Note 2 bekommen. Bei Android habe ich bis auf xbmc nichts aus alternativen Quellen benötigt. Der Googlestore liefert dir ja selbst die Root Software. Sprich man kann die Stores so oder so nicht miteinander vergleichen. Nunja zur Lücke kann man eigentlich nur eines sagen - wir kennen alle das Prozedere, dass Vorraussetzung für einen erfolgreichen Hack ist, nicht. Ich denke Googles Sicherheitsabteilung kann das besser einschätzen und handelt dementsprechend.Wäre ja sonst ein immenser Image Schaden wenn es hier Probleme geben würde.
 
@>ChaOs: Ich glaub dass die Sicherheitsabteilung von Google mehr auf Totschweigen aus ist, weil sie sehr wohl wissen dass Sicherheitsprobleme nur sehr sehr sehr schwer aus der Welt geschafft werden können. (Ältere Handies, Handies die gar keine updates mehr bekommen, etc).
 
@nicknicknick: Nee, das ist einfach nur das BILD-Symptom: Überschrift "WELT GEHT UNTER"... viel Blabla von wegen Welt geht unter... und im letzen Satz dann "vielleicht in 1 Mio Jahren mal".
 
Bei Artikeln wie diese wunder ich mich wieso der Author noch nicht von der Bild Zeitung angeheuert wurde.

Erstmal groß schocken, und dann unten aufklären das eigentlich kein Problem besteht. Wie bei den Niveaulosen 'Doku-Serien' ala Galileo.
 
Tja, Lücke hin oder her. Liebe Sicherheitsunternehmen. Ihr könnt Euch die Suche nach Sicherheitslücken sparen. Selbst wenn ihr welche findet, wird es für Besitzer von Samsung-, HTC-, Sony-, etc-Smartphones, die älter als ein Jahr sind, eh keine Updates mehr geben. Also lasst mir bitte den Glauben an die Sicherheit meines Android-Smartphones und kümmert Euch um wichtigere Sachen.
 
Nexus 4 + CyanogenMod...mir egal.
 
@zivilist: und Cyanogen ist kein Android? Und woher beziehst du deine Apps? :)
 
@zivilist: Nexus 4 mit Stockrom, genauso egal. 4.3 sollte irgendwann diesen Monat reinflattern.
 
@zivilist: solltest mal auf Goatrip umsteigen das bei weitem besser :)
.. ach ja das gibt es für Nexus ja nicht :P
 
@coi: Goatrip = TouchWiz = No, thanks!
 
@coi: bleib mir fern mit TouchWiz, mit die schlimmste UI womit man Android verschandeln kann.
 
Android steht doch synonym für "Lücken".
 
@wingrill4:

Aha, für was steht dann ios? Mit ios 6 wurden ca. 197 Sicherheitslücken geschlossen,
 
@Kopfeck: und iOS7 hat zu 99% von Android geklaut bzw. abgekupfert
 
Mag eine Sicherheitslücke sein, wer seine apks aber von virus.de bezieht... ist selber schuld. Wird recht aufgeblasen das Thema...
 
Wenn ich hier so manches Kommentar lese, bekomme ich Brechreiz !

Jede Plattform (JEDE !!!) hat Sicherheitslücken, wenn dem nicht so sei, könnte man kein Jailbreak durchführen !
 
@che_guevara: Da gebe ich dir recht alle Plattform haben mehr oder weniger Sicherheitslücken es kommt nur darauf an wie schnell sie gefixt werden. Bei Android ist das Problem das die Patches nicht zentral von Google verteilt werden wie bei anderen Anbietern sondern über die Hersteller des Handys und die lassen sich oft fiel zu fiel Zeit um die Lücken zu stopfen wenn über haut oft basiert nicht mal das. Deswegen wird aller Voraussicht mein nächstes Handy kein Handy mit Android sein so gut Android auch sein mag.
 
mhm ... Codename: "Donut" ... ich wusste doch das mich das LOCH gestört hatte ö_Ö
 
Bei Android habe ich immer so das Gefühl, dass die Nutzer, die sich die Apps aus anderen Quellen holen in der Regel wissen was sie tun. Und die Nutzer, die solche Apps glatt auf den Leim gehen könnten, nicht einmal wissen wie man eine APK installiert.
 
Unabhängig von dieser Sicherheitslücke finde ich das es bei Android ein großes Problem darstellt, dass wenn eine Sicherheitslücke gefunden wird, es kein Update für ältere Modelle gibt! So auch mit dem USSD-Exploit von dem immer noch ein Großteil der Android-Geräte betroffen ist (auch mein HTC Sensation). Ich finde Google sollte zukünftig zwischen Sicherheitsupdates und Featureupdates unterscheiden.
 
@Testo: Kannst du ruhig der Verbraucherzentrale melden. Im Bezug auf Android mit Sicherheitsupdates pflegen. Das muss einfach Pflicht sein und mit großer offizieller Ankündigung wann welche Android-Version mit Sicherheitsupdates eingestellt wird - wie es halt Microsoft mit Windows macht.
 
@ephemunch: Das Problem ist nicht Google, die bringen von mir aus für Android 1.0 noch Sicherheitsupdates raus. Das Problem ist, dass Android so programmiert ist dass die Hersteller die Updates massiv anpassen und testen müssen, und deshalb die Hersteller meist dann drauf verzichten. (Soll sich ein neues Handy kaufen)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles