Android-Sicherheitslücke betrifft Hälfte aller User

Sicherheitsforscher des Palo Alto Networks haben laut eigenen Angaben eine Android-Sicherheitslücke aufgedeckt, die Millionen Geräte weltweit betreffen könnte. Laut den Forschern sind knapp 50 Prozent aller Android-Geräte betroffen.

Die Lücke ermöglicht es Angreifern, eine scheinbar harmlose Android-App zu manipulieren oder zu ersetzen, so, dass sie zu einer gefährlichen Sicherheitslücke wird.

Betroffen sind Android-Versionen unter 4.4, die keinen gesonderten Patch von Herstellerseite erhalten haben. Ab 4.4 wurde der Patch von Google fix in das System integriert. Laut den Forschern handelt es sich insgesamt um knapp 50 Prozent aller derzeit aktiven Android-Handys, die anfällig für den Angriff sind.

Vorgehen

Der Nutzer stimmt dabei zu, die harmlose App mit den ungefährlichen Zugriffsrechten zu installieren, tatsächlich wird jedoch die Schadsoftware auf das Gerät geladen. Dabei wird direkt in den Installationsprozess eingegriffen, die Technik nennt sich aus diesem Grund „Android Installer Hijacking“. Die installierte Schadsoftware kann anschließend auf potenziell persönliche bzw. heikle Daten wie Passwörter zugreifen.

Die Sicherheitsforscher haben die Lücke bereits vor rund einem Jahr entdeckt und Google, Samsung und Amazon kurz danach informiert. Als Anwender kann man sich nur schützen, indem man auf eine neue Version upgradet bzw. alle Sicherheitsupdates zeitnah installiert. Ob man selbst betroffen ist, kann man anhand einer App von Palo Alto Networks überprüfen.