Technik
Sicherheits-Apps sollen Schädlinge vom Smartphone fernhalten. Doch nicht alle tun das umfassend. Foto: Mascha Brichta
(Foto: dpa)

Experten entdecken Sicherheitslücke: 99 Prozent aller Android-Geräte verwundbar

Bereits seit vier Jahren gibt es in Android offenbar eine Sicherheitslücke - und damit bei 99 Prozent aller verwendeten Geräte. Schädlicher Code kann per App-Update eingeschleust, das Smartphone komplett unter Kontrolle gebracht und ferngesteuert werden. Eine Hürde für potenzielle Angreifer: der Nutzer.

Sicherheitsexperten haben bei Android einen gravierenden Bug ausfindig gemacht. Gefährliche Trojaner können sich damit als vertrauenswürdige Apps tarnen, schreibt "Bluebox Secrurity". Schädlicher Code verstecke sich demnach möglicherweise in Updates für ein bereits installiertes Programm, ohne dass der Nutzer etwas davon mitbekommt. 99 Prozent aller Android-Geräte sollen verwundbar sein. Google wisse von der Lücke seit Februar, so die Experten.

Die Funktionsweise ist dabei so einfach wie schlagfertig: Normalerweise werden Android-Anwendungen per kryptografischem Schlüssel verifiziert. Passt der Schlüssel eines Software-Updates nicht mit dem Code der bereits installierten App überein, wird es abgelehnt. Doch die Sicherheitsexperten sagen nun, sie hätten einen Weg gefunden, dies zu umgehen: Der Schlüssel bleibt, der Inhalt des Updates wird aber beliebig verändert.

Als Folge könnte der Angreifer mit Hilfe des Trojaners sämtliche Daten des Smartphones abgreifen, Komplettzugriff auf das Betriebssystem sowie alle installierten Apps erhalten. Dazu gehören auch Passwörter. Zudem könnte das Gerät ferngesteuert werden und so könnten ohne Zutun des Nutzers Anrufe getätigt oder aufgenommen, SMS verschickt oder auch die Kamera eingeschaltet werden.

Problem ist Verbreitung

Trotz all dieser Gefahren ist für potenzielle Eindringlinge die Verbreitung des entsprechenden Software-Updates nötig - und wohl der schwierigste Teil einer solchen Operation. Eine entsprechend präparierte Datei in Googles Playstore einzuschleusen, ist nicht möglich, heißt es bei "The Verge". Nutzer müssten das Update also manuell anwenden. Besitzer von Android-Smartphones sollen besonders vorsichtig sein, wenn sie Apps außerhalb des Playstores installieren, raten die Experten.

Die Lücke bestehe bereits seit vier Jahren, heißt es, seit der Android-Version 1.6, auch "Donut" genannt. Damit wären fast 900 Millionen Geräte betroffen. Das Einfallstor zu schließen liegt in der Verantwortung der Hardware-Hersteller, die ihre jeweilige Firmware aktualisieren müssen.

Quelle: n-tv.de

Empfehlungen