Google von

Massive Android-Lücke

Fast alle Geräte betroffen. Bug ist Google angeblich schon seit Februar bekannt.

Die Google-Zentrale in Mountain View © Bild: APA/DPA/Kerkmann

Supergau für das Handy-Betriebssystem Android: Die Sicherheitsfirma Bluebox Security hat auf eine kritische Sicherheitslücke hingewiesen, die alle Geräte seit 2009 und somit 900 Millionen Exemplare betrifft. Der Bug ermöglicht es Hackern, die Geräte so zu modifizieren, dass jede App infiziert werden kann, ohne dass Google, das Gerät oder der Nutzer etwas davon mitbekommt.

In der Praxis bedeutet das, dass ein Angreifer freie Bahn auf dem gehackten Gerät hat: Diebstahl von Passwörtern und Daten wäre ebenso vorstellbar wie die Kontrolle über installierte Apps oder das Installieren weiterer Malware. Laut dem technischen Direktor von Bluebox, Jeff Forristall, bestehe das Hauptproblem an dieser Sicherheitslücke darin, dass sie Änderungen von App-Codes ermögliche, ohne deren Signatur zu verändern. Dadurch seien systemeigene Unterbindungsmaßnahmen derzeit nicht möglich.

Seit Februar ohne Lösung

Bis auf das Samsung Galaxy S4 ist jedes seit 2009 ausgelieferte Gerät von dieser Lücke betroffen. Laut Bluebox kenne Betriebssystem-Entwickler Google das Problem bereits seit Februar, geschehen ist bis dahin nicht viel. Forrisstall versucht diese lange Zeitspanne ein wenig zu relativieren: Der Suchriese müsse aufgrund erheblicher Versions-Unterschiede all seine Hardware-Partner informieren, die sich wiederum selbst um Firmware-Aktualisierungen kümmern müssten. Das benötige eben seine Zeit.

Kommentare

brabus melden

Ein Schelm, wer da jetzt vermutet dass der Fehler absichtlich nicht sofort beseitigt wurde und damit irgendwelchen Cowboys die Möglichkeit gab ihre Spitzel-ware unbemerkt zu installieren ....

Ignaz-Kutschnberger
Ignaz-Kutschnberger melden

na geh...jetzt waren Sie 25 min vor mir da :)
Und ja, die NSA war so rein überhaupt nicht an der Entwicklung neuer Smartphones interessiert und hat auch überhaupt kein Geld in deren Entwicklung gesteckt... :)

Ignaz-Kutschnberger
Ignaz-Kutschnberger melden

Aber es hat echt nen riesigen Vorteil...wennst dein Passwort vergisst, brauchst jetzt nur noch bei der NSA anrufen...da hängst zwar ewig in der Warteschleife ...aber wennst dann durch bist, entsperren sie dir dein Handy gleich fern und installieren dir gleich noch einige zusätzliche Apps :) ...

brabus melden

OK, das heißt ich erspare mir die jährliche Sim und Servicepauschale ... denn die stellen vermutlich keine Rechnung dafür ?

Seite 1 von 1