Neue Sicherheitslücke in Android

Nach «Stagefright» ist bereits die nächste gravierende Sicherheitslücke im Smartphone-Betriebssystem «Android» entdeckt worden. Wie IBM-Forscher gestern mitteilten, könnten Angreifer über scheinbar harmlose Apps auf fast alle Daten aus dem Smartphone zugreifen. Mehr als jedes zweite Gerät mit den Betriebssystemversionen 4.3 bis 5.1 und «Android M» sei davon betroffen. «Nachrichten über schwere Sicherheitslücken im Mobile-Umfeld halten uns alle weiter in Atem», sagte Gerd Rademann, Sicherheitsexperte bei IBM.  Über ein Schlupfloch in einer Zertifikatsklasse von «Android», die Entwickler nutzen, um ihrer App Zugriff zu bestimmten Daten zu gewähren, könnten Hacker das Smartphone theoretisch komplett übernehmen. So könnten sie Spähfunktionen in einer scheinbar harmlosen Spiele- oder Taschenlampen-App verstecken. Sobald der Nutzer sie installiert hat, könnten die Hacker über die Lücke heimlich weitere Zugriffsrechte aktivieren. So entstehe eine «Super-App mit nahezu vollem Zugriff», sagt Rademann. IBM zufolge stellte Google bereits Patches für die Android-Versionen 4.4 und 5.1 sowie für «Android M» bereit. Wie und wann diese Patches aber die Mehrzahl der Android-Nutzer erreichen, ist noch unklar. In einem Video demonstrieren die Sicherheitsforscher, wie es ihnen gelungen ist, die Facebook-App auszutauschen: Unter dem Namen «Stagefright» war zuletzt eine weitere gravierende Sicherheitslücke in Android entdeckt worden, die noch immer nicht von allen Smartphone-Herstellern geschlossen wurde. Auch Schweizer Telkos sehen noch keine Lsung. Wie «Heise» berichtete, nutzen Cyber-Ganoven «Stagefright» inzwischen aus, um selbst Spionagesoftware zu verbreiten. Diese verstecken sie in einer täuschend echt wirkenden E-Mail mit einem vermeintlichen Sicherheits-Update mit Google als angeblichem Absender. Darin geben sie vor, dass es über die «Stagefright»-Lücke bereits einen unberichtigten Zugriff aus Russland auf das Google-Konto des Empfängers gegeben habe. Wer den Link anklickt, aktiviere allerdings den Trojaner, der dann den Kriminellen weitreichenden Fernzugriff auf das Smartphone erlaube.