Schwere Android-Sicherheitslücke entdeckt
Dieser Artikel ist älter als ein Jahr!
Das mobile Betriebssystem Android weist laut Sicherheits-Experten des StartUps Bluebox eine schwerwiegende Sicherheitslücke auf, die bereits in der mehr als vier Jahre alten Version 1.6 alias "Donut" zu finden ist und nie korrigiert wurde. Dadurch könnten bis zu 900 Millionen Geräte von der Sicherheitslücke betroffen sein. Die Lücke erlaubt es Angreifern, Schadsoftware in eine Android-Installationsdatei (APK) einzuschleusen, wobei aber die Signatur erhalten bleibt und so kein Verdacht geschöpft wird. Dadurch kann aus jeder beliebigen App eine mögliche Bedrohung werden.
Voller Zugriff
Wenn die App als Update für eine System-App getarnt wird, könnte der Trojaner zudem Zugang zu allen Funktionen des Smartphones oder Tablets erhalten. Das umfasst neben dem Mitlesen und Mithören von SMS und Telefonanrufen auch das Auslesen aller gespeicherten Inhalte und Passwörter auf dem Gerät. Auch die Gefahr, dass ein Hacker mit Hilfe der gehackten Geräte ein Botnetz aufbaut, besteht. Die Sicherheitslücke wurde Google bereits im Februar gemeldet, an einer Lösung werde bereits gearbeitet.
Kein Schutz
Details zur Sicherheitslücke werden auf der Hackerkonferenz Black Hat präsentiert. Derzeit kann das Risiko der Sicherheitslücke nur durch besondere Achtsamkeit eingeschränkt werden, Schutz davor gibt es derzeit nicht. Nun liegt es vor allem an den Herstellern, eine schnelle Lösung in Form von Updates anzubieten.
- Neuer hartnäckiger Android-Trojaner entdeckt
- Android-Trojaner machen Jagd auf mobileTAN
- Android-Trojaner kauft selbstständig Apps nach
- Neuer Android-Trojaner zeichnet Gespräche auf
Kommentare