Das Sicherheitsunternehmen Bluebox Security hat im Smartphone-Betriebssystem eine schwere Lücke entdeckt. 99% aller Android-Geräte, also etwa 900 Millionen Smartphones sind davon betroffen. Kriminelle können das Gerät damit unbemerkt ausspionieren und manipulieren – auch Passwörter können so ausgelesen werden
Fehler im System
Bevor man eine App installieren kann, wird geprüft, ob es sich um die originale, also unveränderte, App handelt. Dies ist vor allem dann wichtig, wenn die App besondere Systembefugnisse erhalten soll. Durch die nun gefundene Lücke ist es bösartigen Apps möglich, sich als eine gutartige App auszugeben, ohne dass dies dem System auffällt.
Daten in Gefahr
Nutzt eine App diese Lücke aus, sind die Smartphone-Daten in großer Gefahr. Es können Anrufe aufgezeichnet werden oder die Kamera unbemerkt aktiviert und eine Filmaufnahme gestartet werden. Auch alle gespeicherten Daten können von der bösartigen App ausgelesen und an den kriminellen Hacker geschickt werden, inklusive geheimer Passwörter.
Lösung nicht in Sicht
Der Hersteller von Android, Suchmaschinengigant Google, ist bereits im Februar über die Lücke informiert worden. Bisher ist jedoch noch nichts passiert.
Doch auch wenn in Kürze ein Sicherheitsupdate herausgegeben wird, kann es noch sehr lange dauern, bis die Geräte wieder geschützt sind. Denn viele Hersteller müssen Android erst noch an ihre Geräte anpassen. Fraglich ist außerdem, ob Geräte, die bereits mehrere Jahre alt sind überhaupt noch ein Sicherheitsupdate spendiert bekommen.
Update 11.07.2013
Google hat nach eigenen Angaben die Sicherheitslücke gestopft. Ein Google-Sprecher sagte, dass den Partnern ein Patch zur Verfügung gestellt wurde. Jetzt müsst ihr allerdings noch warten bis auch euer Hersteller die Sicherheitsaktualisierung zum Download anbietet. Laut Google liefert einer der größten Hersteller, Samsung, den Patch bereits an seine Kunden aus.
Artikel vom 09.07.2013.
