Anzeige
Cyanogenmod 10.1.2 veröffentlicht
Cyanogenmod 10.1.2 veröffentlicht (Bild: Andreas Sebayang/Golem.de)

Android-Distribution Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

Anzeige

Mit Cyanogenmod 10.1.2 wird ein neues Masterkey-Sicherheitsloch geschlossen, das erstmals durch ein chinesisches Forum bekanntwurde. Dieser neue Masterkey-Fehler in Android soll Angreifern ähnliche Möglichkeiten bieten wie das von Bluebox bekanntgemachte Sicherheitsloch, das bereits mit dem in der vergangenen Woche erschienenen Cyanogenmod 10.1.1 beseitigt wurde.

Masterkey-Sicherheitslöcher erlauben App-Änderungen

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Während das von Bluebox gefundene Sicherheitsloch in allen derzeit verwendeten Android-Versionen enthalten ist, gibt es zum zweiten Masterkey-Sicherheitsloch derzeit keine näheren Details. Google hat den neuen Fehler am 3. Juli 2013 beseitigt, wann sie auf das Sicherheitsleck aufmerksam gemacht wurden, ist nicht bekannt. Unbekannt ist auch, wann Gerätehersteller Updates für ihre Kunden bereitstellen, damit das nun bekanntgewordene Sicherheitsloch geschlossen wird.

Google soll im Februar 2013 auf den ersten Masterkey-Fehler von Bluebox hingewiesen worden sein und hat seinerseits im März 2013 die Gerätehersteller von Android-Geräten mit Patches versorgt. Allerdings haben wohl die meisten Gerätehersteller bisher kein Update für ihre Geräte veröffentlicht. Google hat bisher nicht einmal die Nexus-Geräte aktualisiert, um die beiden Sicherheitslücken zu beseitigen.

Sicherheitslücken auch in älteren Versionen von Cyanogenmod geschlossen

Die Macher von Cyanogenmod bieten bereits finale Versionen von Cyanogenmod 10.1.2 an. Für Cyanogenmod 9 und 10.0 sind immerhin Nightly Builds vorhanden, mit denen die beiden Sicherheitslücken beseitigt wurden. Auch im Sourcecode von Cyanogenmod 7 sind die Fehler bereits beseitigt. Cyanogenmod 7 basiert auf Android 2.3.x alias Gingerbread, die Basis von Cyanogenmod 9 ist Android 4.0.x alias Ice Cream Sandwich, während Cyanogenmod 10 auf Android 4.1 alias Jelly Bean setzt. Cyanogenmod 10.1 nutzt das aktuelle Android 4.2 alias Jelly Bean.


Anonymer Nutzer 16. Jul 2013

ty

underlines 15. Jul 2013

MIUI hat komplette Rechte-verwaltung, die sogar automatisch darauf hinweist, wenn ein App...

SeveQ 15. Jul 2013

Danke. Eine Erfahrung, auf die ich gut verzichten kann.

jucs 14. Jul 2013

Bei Aldi gewesen vor ein paar Wochen? :-P

Kommentieren



Anzeige

  1. SAP Anwendungsentwickler (m/w) HCM
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart
  3. IT-Bereichsleiter (m/w)
    über JobLeads GmbH, München
  4. Department Manager Applikationsentwicklung Emission (m/w)
    AVL List GmbH, Graz (Österreich)

Detailsuche


Top-Angebote
  1. NUR HEUTE: Samsung Galaxy S6 edge+, 32 GB, 5.7 Zoll, Gold, 3G Unterstützung, LTE
    599,00€ inkl. Versand
  2. NUR HEUTE: Asus ROG GL551JW-CN193T 15,6 Zoll FHD-Notebook (i7 4720HQ, 8GB, 256GB SSD, GF 960M, Blu-ray, Win 10)
    999,00€ statt 1.399,00€
  3. FÜR KURZE ZEIT REDUZIERT: Kindle Paperwhite, 15 cm (6 Zoll) hochauflösendes Display (300 ppi) mit integrierter Beleuchtung, WLAN - mit Spezialang
    99,99€ statt 119,99€ (ohne Spezialangebote für 119,99€ statt 139,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  2. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  3. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  4. Twitter

    Neue Sortierung der Timeline kommt

  5. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  6. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  7. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  8. Die Woche im Video

    Raider heißt jetzt Twix ...

  9. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  10. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

Blind programmieren: Wenn der Computer schneller spricht, als ein Sehender hört
Blind programmieren
Wenn der Computer schneller spricht, als ein Sehender hört
  1. Windows 10 Neues Insider Build enthält viele Fehler

  1. Re: Für was Wlan ?

    GangnamStyle | 14:00

  2. Re: Anstatt Macbook kopieren lieber die osx...

    SelfEsteem | 14:00

  3. Re: Zweimal gekauft

    Argon Requiem | 14:00

  4. Schon Erfahrungen mit Fire TV Stick?

    commander1975 | 13:58

  5. Re: Tuxedo is schon wirklich gut, aber...

    SelfEsteem | 13:58


  1. 12:00

  2. 11:25

  3. 14:45

  4. 13:25

  5. 12:43

  6. 11:52

  7. 11:28

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel