Cyanogenmod 10.1.2 veröffentlicht
Cyanogenmod 10.1.2 veröffentlicht (Bild: Andreas Sebayang/Golem.de)

Android-Distribution Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

Anzeige

Mit Cyanogenmod 10.1.2 wird ein neues Masterkey-Sicherheitsloch geschlossen, das erstmals durch ein chinesisches Forum bekanntwurde. Dieser neue Masterkey-Fehler in Android soll Angreifern ähnliche Möglichkeiten bieten wie das von Bluebox bekanntgemachte Sicherheitsloch, das bereits mit dem in der vergangenen Woche erschienenen Cyanogenmod 10.1.1 beseitigt wurde.

Masterkey-Sicherheitslöcher erlauben App-Änderungen

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Während das von Bluebox gefundene Sicherheitsloch in allen derzeit verwendeten Android-Versionen enthalten ist, gibt es zum zweiten Masterkey-Sicherheitsloch derzeit keine näheren Details. Google hat den neuen Fehler am 3. Juli 2013 beseitigt, wann sie auf das Sicherheitsleck aufmerksam gemacht wurden, ist nicht bekannt. Unbekannt ist auch, wann Gerätehersteller Updates für ihre Kunden bereitstellen, damit das nun bekanntgewordene Sicherheitsloch geschlossen wird.

Google soll im Februar 2013 auf den ersten Masterkey-Fehler von Bluebox hingewiesen worden sein und hat seinerseits im März 2013 die Gerätehersteller von Android-Geräten mit Patches versorgt. Allerdings haben wohl die meisten Gerätehersteller bisher kein Update für ihre Geräte veröffentlicht. Google hat bisher nicht einmal die Nexus-Geräte aktualisiert, um die beiden Sicherheitslücken zu beseitigen.

Sicherheitslücken auch in älteren Versionen von Cyanogenmod geschlossen

Die Macher von Cyanogenmod bieten bereits finale Versionen von Cyanogenmod 10.1.2 an. Für Cyanogenmod 9 und 10.0 sind immerhin Nightly Builds vorhanden, mit denen die beiden Sicherheitslücken beseitigt wurden. Auch im Sourcecode von Cyanogenmod 7 sind die Fehler bereits beseitigt. Cyanogenmod 7 basiert auf Android 2.3.x alias Gingerbread, die Basis von Cyanogenmod 9 ist Android 4.0.x alias Ice Cream Sandwich, während Cyanogenmod 10 auf Android 4.1 alias Jelly Bean setzt. Cyanogenmod 10.1 nutzt das aktuelle Android 4.2 alias Jelly Bean.


Anonymer Nutzer 16. Jul 2013

ty

underlines 15. Jul 2013

MIUI hat komplette Rechte-verwaltung, die sogar automatisch darauf hinweist, wenn ein App...

SeveQ 15. Jul 2013

Danke. Eine Erfahrung, auf die ich gut verzichten kann.

jucs 14. Jul 2013

Bei Aldi gewesen vor ein paar Wochen? :-P

Kommentieren



Anzeige

  1. Software Application Engineer (m/w)
    MED-EL Medical Electronics, Innsbruck (Österreich)
  2. Fachinformatiker für Systemintegration (m/w)
    Mindlab Solutions GmbH, Stuttgart
  3. ERP-Anwendungsbetreuer (m/w)
    über SLP Personalberatung GmbH, südlich von Stuttgart
  4. Module Architect System (m/w)
    Da Vinci Engineering GmbH, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. TIPP: WD Red Retail Kit (Einbau-Set) interne NAS-Festplatte 3TB 3,5" 5.400 RPM
    118,52€
  2. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3
  3. Canon Cashback-Aktion (bitte auf die Cashback-Preise klicken!)
    bis zu 200,00€ zurück erhalten

 

Weitere Angebote


Folgen Sie uns
       


  1. US-Steuerbehörde

    Hunderttausend Konten kompromittiert

  2. Teststrecke

    Hyperloop wird in Kalifornien gebaut

  3. Surreal Vision

    Oculus VR kauft Spezialisten für gemischte Realität

  4. Microsoft

    Cortana kommt auf Android und iOS

  5. Mobilfunk

    Frequenzversteigerung beginnt heute in Deutschland

  6. VW Car Net

    Volkswagen unterstützt Android Auto, Carplay und Mirrorlink

  7. Yeair

    Benzincopter fliegt eine Stunde lang

  8. Elektromobilität

    Elektroautos sind etwas fürs Land

  9. TV-Kabelnetz

    Primacom will auf 500 MBit/s beschleunigen

  10. Linux-Distribution

    Fedora 22 ist ein Release für Admins



Haben wir etwas übersehen?

E-Mail an news@golem.de



BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  2. BND-Chef Schindler "Wir sind abhängig von der NSA"
  3. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"

Die Woche im Video: Pappe von Google, Fragen zur Überwachung und SSD im Test
Die Woche im Video
Pappe von Google, Fragen zur Überwachung und SSD im Test
  1. Die Woche im Video Tests, Tests, Tests
  2. Die Woche im Video Microsoft greift an, AMD kündigt an, BND-Affäre zieht an
  3. Die Woche im Video Microsofts Build, LGs neues Smartphone und viel Open Source

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Studie...

    Trollversteher | 09:48

  2. Wozu? Flächendeckende Telefonversorgung reicht!

    marcel.mustermann | 09:48

  3. Re: 500 MBit/s bringen nur was mit anständigem...

    Sebbi | 09:46

  4. Re: technische Gründe für /boot auf ext4?

    Seitan-Sushi-Fan | 09:45

  5. Re: Dubios

    siola | 09:44


  1. 09:51

  2. 09:42

  3. 09:39

  4. 09:04

  5. 08:59

  6. 08:44

  7. 08:22

  8. 20:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel