Android-Sicherheitslücke bedroht 99% aller Geräte

04.07.2013 12:30 von
Galaxy S4 -imp

Android Updates mit neuen Funktionen sind eine schöne Geschichte, berichten wir auch sehr gerne drüber, doch Sicherheitslücken sollten so schnell wie nur möglich durch die Hersteller und natürlich auch Google gestopft werden. Das ist anscheinend nicht passiert, wie sich nun herausgestellt hat und so sind aktuell 99% aller Android Geräte durch die schon vor Monaten aufgetauchte Sicherheitslücke bedroht.

Die Sicherheitsfirma Bluebox hat eine Sicherheitslücke entdeckt, die bereits seit Android 1.6 Donut bis zur neusten Version 4.2.2 Jelly Bean vorhanden ist. Darüber lässt sich schadhafter Code in eine App einschleusen, ohne dass die Signatur, die genau das verhindern soll, verändert wird. Installiert man so eine App, bekommen Angreifer Zugriff auf Anwenderdaten und Passwörter, die auf dem Smartphone oder Tablet gesichert sein können. Außerdem soll es möglich sein bestimmte Funktionen der Geräte auszuführen. Dazu gehören unbemerkte Anrufe oder SMS, die verschickt werden können.

Das größte Risiko besteht natürlich bei Apps, die man sich nicht über den offiziellen Google Play Store herunterlädt. Bluebox rät dazu nur Apps zu installieren, wo man fest davon überzeugt ist, dass man dem Entwickler oder Hersteller vertraut. Ansonsten kann das eigene Geräte ohne großes Zutun gekapert werden.

Dabei wurde die Sicherheitslücke von Bluebox bereits im Februar 2013 an Google gemeldet. Google soll die einzelnen Hersteller dann im März über die Sicherheitslücke informiert haben. Bisher hat nur Samsung ein Update für das Galaxy S4 ausgerollt, mit dem diese Sicherheitslücke gestopft wird. Alle anderen Smartphones und Tablets, selbst Nexus Geräte, sind von diesem Problem immer noch betroffen.

Jetzt wo man mit der Sicherheitslücke an die Öffentlichkeit gegangen ist, stehen viele Hersteller und auch Google unter Druck und müssen eigentlich ein Update ausliefern, welches diese Sicherheitslücke schließt. Da Samsung dies bereits getan hat, gibt es eine Lösung, die hoffentlich weitergereicht wird. Wir halten euch natürlich auf dem Laufenden, wenn sich die einzelnen Hersteller oder aber auch Google zu Wort melden.

Hätten die Hersteller und Google nicht schon längst reagieren müssen?

Anzeige:

[via golem]