Neue Sicherheitslücke in Android

IBM-Forscher haben eine neue Sicherheitslücke in «Android»-Handys entdeckt. Hacker könnten harmlose Apps nutzen, um nahezu vollen Zugriff auf ein Smartphone zu erhalten.

» Von AWP, pb , 13.08.2015 08:39.

weitere Artikel

Nach «Stagefright» ist bereits die nächste gravierende Sicherheitslücke im Smartphone-Betriebssystem «Android» entdeckt worden. Wie IBM-Forscher gestern mitteilten, könnten Angreifer über scheinbar harmlose Apps auf fast alle Daten aus dem Smartphone zugreifen. Mehr als jedes zweite Gerät mit den Betriebssystemversionen 4.3 bis 5.1 und «Android M» sei davon betroffen. «Nachrichten über schwere Sicherheitslücken im Mobile-Umfeld halten uns alle weiter in Atem», sagte Gerd Rademann, Sicherheitsexperte bei IBM. 

Über ein Schlupfloch in einer Zertifikatsklasse von «Android», die Entwickler nutzen, um ihrer App Zugriff zu bestimmten Daten zu gewähren, könnten Hacker das Smartphone theoretisch komplett übernehmen. So könnten sie Spähfunktionen in einer scheinbar harmlosen Spiele- oder Taschenlampen-App verstecken. Sobald der Nutzer sie installiert hat, könnten die Hacker über die Lücke heimlich weitere Zugriffsrechte aktivieren. So entstehe eine «Super-App mit nahezu vollem Zugriff», sagt Rademann. IBM zufolge stellte Google bereits Patches für die Android-Versionen 4.4 und 5.1 sowie für «Android M» bereit. Wie und wann diese Patches aber die Mehrzahl der Android-Nutzer erreichen, ist noch unklar.

In einem Video demonstrieren die Sicherheitsforscher, wie es ihnen gelungen ist, die Facebook-App auszutauschen:

Unter dem Namen «Stagefright» war zuletzt eine weitere gravierende Sicherheitslücke in Android entdeckt worden, die noch immer nicht von allen Smartphone-Herstellern geschlossen wurde. Auch Schweizer Telkos sehen noch keine Lösung.

Wie «Heise» berichtete, nutzen Cyber-Ganoven «Stagefright» inzwischen aus, um selbst Spionagesoftware zu verbreiten. Diese verstecken sie in einer täuschend echt wirkenden E-Mail mit einem vermeintlichen Sicherheits-Update mit Google als angeblichem Absender. Darin geben sie vor, dass es über die «Stagefright»-Lücke bereits einen unberichtigten Zugriff aus Russland auf das Google-Konto des Empfängers gegeben habe. Wer den Link anklickt, aktiviere allerdings den Trojaner, der dann den Kriminellen weitreichenden Fernzugriff auf das Smartphone erlaube.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.