Sicherheitslücke entdeckt - 99% aller Android-Smartphones gefährdet

05.07.2013 | 11:13 Uhr

Die Sicherheitsexperten von Bluebox Security haben ein alarmierendes Forschungsergebnis auf ihrem Blog veröffentlicht: 99% aller Android-Smartphones sind von einer Sicherheitslücke betroffen, über welche Viren und Trojaner in die Smartphones und Tablets gelangen können. Das Ausmaß ist verheerend: Alle Android-Geräte, die in den letzten 4 Jahren veröffentlichet wurden, sind betroffen.

Fast 900 Mio. Android-Nutzer bangen jetzt um die Sicherheit ihrer Daten und können vorerst nichts gegen einen Hacker-Angriff unternehmen, außer jegliche Downloadempfehlung kritisch zu überprüfen bevor etwas auf dem Telefon installiert wird.

Wie verschaffen sich die Trojaner Zugang?

Das geschieht leicht, indem eine Datei installiert wird, die nicht aus dem Play Store von Google stammt. Diese enthält möglicherweise Schadcode, der in der Anwendung platziert wird und so die Kontrolle über diese und auch die Systemadministration erhält. Im Normalfall werden Android-Anwendungen per kryptografischem Schlüssel verifiziert - sprich: Es wird nur jenes Update installiert, welches zu dem Code der bereits installierten Anwendung passt. Laut Bluebox ist es nun jedoch gelungen, die Inhalte einer Datei zu verändern und dabei den Sicherheitsschlüssel beizubehalten. Das macht es so nun den Trojanern leicht, sich auf den Smartphones der Nutzer auszubreiten und sämtliche Daten abzugreifen, da sie nicht mehr als Malware erkannt werden. Die Angreifer erhalten Zugriff auf das Betriebssystem und alle installierten Apps. Sie können darüber hinaus Passwörter und Datein auf dem Gerät einsehen und per Fernsteuerung Anrufe tätigen, SMS verschicken oder die Kamera einschalten.

Wie können sich die Nutzer schützen?

Vorsicht ist die Mutter der Porzellankiste! Am besten sollte nichts heruntergeladen werden, das nicht aus dem Play Store kommt - beispielsweise Updates oder Apps direkt von anderen Seiten. Es liegt jetzt an den Herstellern, für entsprechenden Schutz der Smartphones zu sorgen und die Sicherheitslücke möglichst schnell zu schließen. Bluebox hat nach eigener Aussage bereits im Februar 2013 eine Warnung an Google geschickt, in der steht, dass das Betriebssystem gefährdet ist. Angeblich hat Google wiederum bereits im März 2013 die Hersteller der Android-Smartphones über das Defizit informiert; wann diese allerdings entsprechenden Patches veröffentlichen werden, ist derzeit nicht bekannt. (fl)

Kommentar verfassen

Beliebteste Handys

...nach User-Bewertungen

...nach Seitenaufrufen

Huawei Y5II
Handys