Android: Lücke soll 99 Prozent der Geräte betreffen


(C) Johan Carlström, (symbolisch), 2011, Bild: flickr (nicht portiert) (CC BY 2.0)

Wie zuletzt Bluebox Secrurity berichtete, wurde bei Android (ein Betriebssystem für mobile Geräte) ein massiver Bug (Fehler) ausfindig gemacht. Demnach könnten sich Trojaner (ein Computerprogramm, das als nützliche Anwendung getarnt ist) als Apps (Anwendungssoftware) tarnen. Schädlicher Code könnte sich in Updates für ein bereits installiertes Programm befinden. Davon bekommt der Nutzer i.d.R. nichts mit. Den Angaben zufolge sollen 99 Prozent aller Android-Geräte verwundbar sein. Die Experten betonten, dass Google und die Mitglieder der Open Handset Alliance von der Lücke seit längerem wissen.

Eigentlich werden Anwendungen für Android mittels kryptografischem Schlüssel verifiziert. Wenn ein solcher Schlüssel passt wird das Update vollzogen. Passt der Schlüssel eines Software-Updates nicht mit dem Code der bereits installierten App überein, wird es abgelehnt. Bluebox Secrurity meldet, dass man eine Möglichkeit fand, diesen Weg zu umgehen.

Somit bleibt der Schlüssel bestehen und ein Update kann beliebig verändert werden. Nachfolgend könnte ein Angreifer mit Hilfe eines Schadprogramms sämtliche Daten des Smartphones abgrasen, einen kompletten Zugriff auf das Gerät erlangen oder auch auf installierte Apps zugreifen. Im schlimmsten Fall könnten gar Finanztransaktionen durchgeführt werden, sollte dazu die Möglichkeit bestehen.

Ebenfalls könnte es mit der Verseuchung eines Android-Systems möglich sein, dass Passwörter abgegriffen werden, das Gerät "ferngesteuert" wird, ohne Zutun des Nutzers Anrufe getätigt oder aufgenommen werden oder etwa auch die Kamera eingeschaltet wird. Gleichwohl betont man, dass ein entsprechendes Software-Update dazu notwendig wäre, womit sich der Schädling ins System einschleust.

Die Lücke soll bereits seit etwa vier Jahren bestehen, heißt es. Damit könnten um die 900 Millionen Geräte betroffen sein. Das Einfallstor zu schließen liegt auch in der Verantwortung der Hardware-Hersteller, die ihre jeweilige Firmware aktualisieren müssten. Der Play Store von Google selbst soll nach derzeitigen Einschätzungen als sicher gelten, vielmehr könnten externe Apps betroffen sein.

Wann Google die Sicherheitslücke in den verschiedenen Android-Versionen schließt oder die Smartphone-Hersteller erste Sicherheits-Patches bereitstellen, ist bislang nicht bekannt. Einem Bericht von IDG zufolge ist die Lücke im Samsung Galaxy S4 bereits geschlossen worden.

  
Bücherindex Bild Link

Weitere Inhalte