MASSIVE SICHERHEITSLÜCKE: 99% aller Android-Geräte betroffen Eine Sicherheitslücke in Googles Android-Betriebssystem soll es Angreifern möglich machen, auf Smartphones Passwörter auszulesen, die Geräte fernzusteuern oder sogar den Besitzer abzuhören. Die Spezialisten der Sicherheitsfirma Bluebox Security staunten nicht schlecht, als sie die Lücke entdeckten: Seit etwa vier Jahren bestehe der Fehler - vermutlich seit Version 1.6 "Donut" des Google-Betriebssystems. Zum Glück scheint er in der Hackerwelt bislang noch unbekannt zu sein - sollte sich das aber ändern, könnten die Folgen gravierend sein. Was Bluebox Security aufzählt, liest sich wie der Albtraum eines jeden Smartphone-Besitzers: Ein manipuliertes Gerät könnte ohne weiteres Teil eines Botnets für ferngesteuerte DDoS-Attacken werden. Ebenso wäre es möglich, den Nutzer über das eingebaute Mikrofon abzuhören, die Daten auf seinem Telefon abzufischen oder sie zu verschlüsseln und nur gegen eine saftige Gebühr wieder freizugeben. Angreifer könnten das Gerät auch nutzen, um darüber in fremde Netzwerke oder auf den heimischen PC einzudringen. Schadprogramme könnten automatisch Textnachrichten an kostenpflichtige SMS-Premium-Dienste verschicken und böse Menschen sich ganz einfach einen Spaß daraus machen, den Inhalt des betroffenen Gerätes komplett zu löschen. Worin die Lücke genau besteht, ist natürlich streng geheim, die Sicherheitsprofis verraten nur so viel: Über sie können Apps so manipuliert werden, dass sie vom System als sicher eingestuft werden. Normalerweise sind die Hürden hoch: Durch eine kryptografische Signatur wird sichergestellt, dass es sich bei den Apps um authentifizierte und geprüfte Software handelt. Das könnten gewiefte Hacker nun umgehen und manipulierte Programme anderer Anbieter oder eigene verlockende Programme zum Download anbieten. Immer im Gepäck: die Schadsoftware. Wie man sich vorläufig schützen kann Der Fehler wurde bereits im Februar Google und Geräteherstellern mitgeteilt – die halten sich jedoch zu dem Thema bedeckt. Als einziger Hersteller hat bis jetzt Samsung reagiert: Für das Galaxy S4 habe man einen entsprechenden Patch verbreitet. Bluebox schätzt, dass somit weltweit noch immer 900 Millionen Geräte ungeschützt sind. Bis dann irgendwann mal ein Update kommt, können Nutzer sich aber einfach schützen: Solange sie ihre Apps nur im offiziellen Google Play Store herunterladen, könne nicht viel passieren. In den Systemeinstellungen sollte zudem die Funktion „Unbekannte Herkunft zulassen“ deaktiviert sein – dadurch wird verhindert, dass man versehentlich aus dem Netz eine ungeprüfte App herunterlädt. Genau das sollte man nämlich grundsätzlich unterlassen.
Posted on: Thu, 04 Jul 2013 15:43:34 +0000
Trending Topics
Recently Viewed Topics
© 2015