Android-Lücke soll 99 Prozent aller Geräte betreffen
Das Sicherheitsforschungsunternehmen Bluebox Security hat nach eigenen Angaben eine Lücke im Google-Betriebssystem Android gefunden, die bereits seit Version 1.6 existieren und praktisch alle Smartphones mit diesem OS betreffen soll.
Wie unter anderem Engadget unter Berufung auf einen Beitrag von Bluebox berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.
Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - vor 3 Stunden -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen