Cyanogenmod 10.1.2 veröffentlicht
Cyanogenmod 10.1.2 veröffentlicht (Bild: Andreas Sebayang/Golem.de)

Android-Distribution Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

Anzeige

Mit Cyanogenmod 10.1.2 wird ein neues Masterkey-Sicherheitsloch geschlossen, das erstmals durch ein chinesisches Forum bekanntwurde. Dieser neue Masterkey-Fehler in Android soll Angreifern ähnliche Möglichkeiten bieten wie das von Bluebox bekanntgemachte Sicherheitsloch, das bereits mit dem in der vergangenen Woche erschienenen Cyanogenmod 10.1.1 beseitigt wurde.

Masterkey-Sicherheitslöcher erlauben App-Änderungen

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Während das von Bluebox gefundene Sicherheitsloch in allen derzeit verwendeten Android-Versionen enthalten ist, gibt es zum zweiten Masterkey-Sicherheitsloch derzeit keine näheren Details. Google hat den neuen Fehler am 3. Juli 2013 beseitigt, wann sie auf das Sicherheitsleck aufmerksam gemacht wurden, ist nicht bekannt. Unbekannt ist auch, wann Gerätehersteller Updates für ihre Kunden bereitstellen, damit das nun bekanntgewordene Sicherheitsloch geschlossen wird.

Google soll im Februar 2013 auf den ersten Masterkey-Fehler von Bluebox hingewiesen worden sein und hat seinerseits im März 2013 die Gerätehersteller von Android-Geräten mit Patches versorgt. Allerdings haben wohl die meisten Gerätehersteller bisher kein Update für ihre Geräte veröffentlicht. Google hat bisher nicht einmal die Nexus-Geräte aktualisiert, um die beiden Sicherheitslücken zu beseitigen.

Sicherheitslücken auch in älteren Versionen von Cyanogenmod geschlossen

Die Macher von Cyanogenmod bieten bereits finale Versionen von Cyanogenmod 10.1.2 an. Für Cyanogenmod 9 und 10.0 sind immerhin Nightly Builds vorhanden, mit denen die beiden Sicherheitslücken beseitigt wurden. Auch im Sourcecode von Cyanogenmod 7 sind die Fehler bereits beseitigt. Cyanogenmod 7 basiert auf Android 2.3.x alias Gingerbread, die Basis von Cyanogenmod 9 ist Android 4.0.x alias Ice Cream Sandwich, während Cyanogenmod 10 auf Android 4.1 alias Jelly Bean setzt. Cyanogenmod 10.1 nutzt das aktuelle Android 4.2 alias Jelly Bean.


Anonymer Nutzer 16. Jul 2013

ty

underlines 15. Jul 2013

MIUI hat komplette Rechte-verwaltung, die sogar automatisch darauf hinweist, wenn ein App...

SeveQ 15. Jul 2013

Danke. Eine Erfahrung, auf die ich gut verzichten kann.

jucs 14. Jul 2013

Bei Aldi gewesen vor ein paar Wochen? :-P

Kommentieren



Anzeige

  1. Softwaretester (m/w) Thermomanagement und Komfortelektronik
    TKI Automotive GmbH, Gaimersheim, Ingolstadt
  2. Data Analyst & Application Manager SCM (m/w)
    Weleda AG, Schwäbisch Gmünd
  3. Software Entwickler (m/w)
    M-net Telekommunikations GmbH, München
  4. Webentwickler (m/w)
    ipoque GmbH, Leipzig

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee Staffel 1 14,90€, Da Vincis Demons 1. Staffel 12,97€, Shameless 2. Staffel 18...
  3. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)

 

Weitere Angebote


Folgen Sie uns
       


  1. Ex-Minister Pofalla

    NSA-Affäre war doch nicht beendet

  2. Grüne

    Rechtsanspruch auf Breitband soll 12 Milliarden Euro kosten

  3. Überwachung

    BND-Akten zeigen die Sorglosigkeit deutscher Diplomaten

  4. Management

    Intel-Präsidentin tritt zurück und Mobile-Chef muss gehen

  5. Digital

    Paypal-Käuferschutz auch für Downloads

  6. UI-Framework

    Qt 5.5 vereinfacht 3D-Darstellungen

  7. Security

    Viele VPN-Dienste sind unsicher

  8. Anna's Quest im Test

    Mit Telekinese gegen die böse Hexe

  9. Österreich

    Provider müssen illegale Filmportale sperren

  10. Snapdragon 810 v2.1

    Oneplus' Two nutzt verbesserte Chipsoftware



Haben wir etwas übersehen?

E-Mail an news@golem.de



IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

  1. Re: Neue SW nicht zuerst auf Mac?

    Jasmin26 | 23:21

  2. Re: Zeitaufwändig für den Bewerber...

    theonlyone | 23:19

  3. Re: was nützen mir 50MBit/s wenn...

    bplhkp | 23:18

  4. Re: Unöffenbare tür?

    User_x | 23:18

  5. Re: Gründe für einen JB?

    Jasmin26 | 23:18


  1. 23:14

  2. 18:34

  3. 17:58

  4. 16:50

  5. 15:30

  6. 15:24

  7. 15:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel