Cyanogenmod 10.1.2 veröffentlicht
Cyanogenmod 10.1.2 veröffentlicht (Bild: Andreas Sebayang/Golem.de)

Android-Distribution Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

Anzeige

Mit Cyanogenmod 10.1.2 wird ein neues Masterkey-Sicherheitsloch geschlossen, das erstmals durch ein chinesisches Forum bekanntwurde. Dieser neue Masterkey-Fehler in Android soll Angreifern ähnliche Möglichkeiten bieten wie das von Bluebox bekanntgemachte Sicherheitsloch, das bereits mit dem in der vergangenen Woche erschienenen Cyanogenmod 10.1.1 beseitigt wurde.

Masterkey-Sicherheitslöcher erlauben App-Änderungen

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Während das von Bluebox gefundene Sicherheitsloch in allen derzeit verwendeten Android-Versionen enthalten ist, gibt es zum zweiten Masterkey-Sicherheitsloch derzeit keine näheren Details. Google hat den neuen Fehler am 3. Juli 2013 beseitigt, wann sie auf das Sicherheitsleck aufmerksam gemacht wurden, ist nicht bekannt. Unbekannt ist auch, wann Gerätehersteller Updates für ihre Kunden bereitstellen, damit das nun bekanntgewordene Sicherheitsloch geschlossen wird.

Google soll im Februar 2013 auf den ersten Masterkey-Fehler von Bluebox hingewiesen worden sein und hat seinerseits im März 2013 die Gerätehersteller von Android-Geräten mit Patches versorgt. Allerdings haben wohl die meisten Gerätehersteller bisher kein Update für ihre Geräte veröffentlicht. Google hat bisher nicht einmal die Nexus-Geräte aktualisiert, um die beiden Sicherheitslücken zu beseitigen.

Sicherheitslücken auch in älteren Versionen von Cyanogenmod geschlossen

Die Macher von Cyanogenmod bieten bereits finale Versionen von Cyanogenmod 10.1.2 an. Für Cyanogenmod 9 und 10.0 sind immerhin Nightly Builds vorhanden, mit denen die beiden Sicherheitslücken beseitigt wurden. Auch im Sourcecode von Cyanogenmod 7 sind die Fehler bereits beseitigt. Cyanogenmod 7 basiert auf Android 2.3.x alias Gingerbread, die Basis von Cyanogenmod 9 ist Android 4.0.x alias Ice Cream Sandwich, während Cyanogenmod 10 auf Android 4.1 alias Jelly Bean setzt. Cyanogenmod 10.1 nutzt das aktuelle Android 4.2 alias Jelly Bean.


Anonymer Nutzer 16. Jul 2013

ty

underlines 15. Jul 2013

MIUI hat komplette Rechte-verwaltung, die sogar automatisch darauf hinweist, wenn ein App...

SeveQ 15. Jul 2013

Danke. Eine Erfahrung, auf die ich gut verzichten kann.

jucs 14. Jul 2013

Bei Aldi gewesen vor ein paar Wochen? :-P

Kommentieren



Anzeige

  1. Applikationsingenieur (m/w) für Mobilfunk-Messungen und Treibersoftware
    ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Mitarbeiter für die Mitgliederbetreuung (m/w)
    DENIC eG, Frankfurt am Main
  3. IT-Projektmitarbeiter (m/w)
    Fachhochschule Südwestfalen, Hagen
  4. Anwendungsberater/in für Lösungen im Produktbereich Bürgerservice
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Heilbronn

 

Detailsuche


Spiele-Angebote
  1. TOPSELLER: Crysis 3 Origin-Code
    4,99€
  2. Wolfenstein: The Old Blood
    19,99€ (Release 08.05.)
  3. Vorbestell-Aktion: Batman: Arkham Knight
    Vorbesteller erhalten gratis einen Bonus-Code für die Harley Quinn Challenge-Maps

 

Weitere Angebote


Folgen Sie uns
       


  1. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  2. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  3. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  4. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  5. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  6. Test Woolfe

    Rotkäppchen schwingt die Axt

  7. Palinopsia Bug

    Das Gedächtnis der Grafikkarte auslesen

  8. Die Woche im Video

    Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

  9. Xbox One

    Firmware-Update bringt Sprachnachrichten auf die Konsole

  10. Elektromobilitätsgesetz

    Bundesrat gibt Elektroautos mehr Freiheiten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lenovo Thinkpad X1 Carbon im Test: Zurück zu den Wurzeln
Lenovo Thinkpad X1 Carbon im Test
Zurück zu den Wurzeln
  1. HyperX-Serie Kingstons Predator ist die vorerst schnellste Consumer-SSD
  2. Dell XPS 13 Ultrabook im Test Bis zur Unendlichkeit und noch viel weiter!
  3. Ultrabook Lenovo zeigt neues Thinkpad X1 Carbon

Test USB 3.1 mit Stecker Typ C: Die Alleskönner-Schnittstelle
Test USB 3.1 mit Stecker Typ C
Die Alleskönner-Schnittstelle
  1. MSI 970A SLI Krait Edition Erstes AMD-Mainboard mit USB 3.1 vorgestellt
  2. Mit Stecker Typ C Asrock stattet Intel-Mainboards mit USB-3.1-Karte aus
  3. USB 3.1 Richtig schnelle Mangelware

AMD Freesync im Test: Kostenlos im gleichen Takt
AMD Freesync im Test
Kostenlos im gleichen Takt
  1. eDP 1.4a Displayport-Standard für 8K-Bildschirme ist fertig
  2. Adaptive Sync für Notebooks Nvidia arbeitet an G-Sync ohne Zusatzmodul
  3. LG 34UM67 Erster Ultra-Widescreen-Monitor mit Freesync vorgestellt

  1. Re: Fragen zu Windows 10 auf dem Handy

    nille02 | 12:33

  2. Re: Die immer noch!!

    Dragos | 12:33

  3. Re: Bringt nichts, wenn nur DHL-Pakete drin sind

    RipClaw | 12:24

  4. Re: "begann man dann damit, den Code aufzuräumen"

    amie | 12:22

  5. Re: Finde ich immer noch total hässlich

    Hatt | 12:21


  1. 11:51

  2. 09:43

  3. 17:19

  4. 15:57

  5. 15:45

  6. 15:03

  7. 10:55

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel