Anzeige
Sicherheitslücke in allen Android-Versionen
Sicherheitslücke in allen Android-Versionen (Bild: Scott Akerman/Sterlic)

Bluebox Sicherheitslücke in allen Android-Versionen

In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

Anzeige

In allen noch in Gebrauch befindlichen Android-Versionen ist von der Sicherheitsfirma Bluebox eine Sicherheitslücke entdeckt worden. Sie ist bereits seit Android 1.6 alias Donut vorhanden. Bisher hat das Galaxy S4 von Samsung als einziges Android-Gerät ein Update erhalten, mit dem das Sicherheitsloch geschlossen wurde, wie die australische Webseite CIO berichtet.

Bluebox hat Google nach eigener Aussage bereits im Februar 2013 auf den Fehler hingewiesen. Im März 2013 soll Google seinerseits dann die Hersteller von Android-Geräten darüber informiert haben. In der Android-Basisversion hat Google das Sicherheitsloch bislang nicht gestopft, so dass auch alle Nexus-Modelle noch angreifbar sind. Wann Google und die anderen Hersteller von Android-Geräten entsprechende Patches veröffentlichen, ist derzeit nicht bekannt.

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Wenn es einem Angreifer gelingt, eine derart manipulierte Datei auf das Android-Gerät zu bekommen, erhält er Zugriff auf das Gerät. Dabei kann er all das tun, was die unveränderte App ebenfalls kann. Es hängt also von der Basis-App ab, was für Möglichkeiten der Angreifer erlangt. Eine Rechteausweitung soll nicht möglich sein.

Bei der Installation von Android-Apps sollten Nutzer daher besonders darauf achten, von wem die Installationsdatei stammt, rät Bluebox. Nur wenn der Nutzer ganz sicher ist, dass er dem Anbieter der App vertraut, sollte er die betreffende Datei installieren.


SIDESTRE4M 05. Jul 2013

Das ist jetzt ne Glaubensfrage, aber ich hatte mal kurz Windows Phone 7 Mango auf meinem...

0xDEADC0DE 05. Jul 2013

Nein, du liegst goldrichtig... leider. HTC hat das Sensation auch einfach links liegen...

0xDEADC0DE 05. Jul 2013

Natürlich bin ich mir sicher, irgendwie müssen Flash Updates auf mein Sensation kommen.

zettifour 05. Jul 2013

So einfach ist es wohl nicht. Geht nur, wenn man das original gesicherte WLAN mit Radius...

Endwickler 05. Jul 2013

Und das macht niemand raus. Wer hätte das gedacht. :-)

Kommentieren


browser-handy.de / 20. Jul 2013

Tutsi / 04. Jul 2013



Anzeige

  1. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart
  2. Software-Entwickler/in MES (Manufacturing Execution Systems)
    Robert Bosch GmbH, Crailsheim
  3. Applikationsingenieur/in PTC Windchill PDMLink
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Scrum Master Application Integration (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Hardware-Angebote
  1. Microsoft und Nokia-Smartphones günstiger
  2. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  3. Microsoft Surface Book – 128 GB / Intel Core i5
    1484,10€ / Studentenpreis (ab 18. Februar lieferbar)

Weitere Angebote


Folgen Sie uns
       


  1. Descent of the Shroud

    Grey Goo erhält kostenlose DLC-Kampagne

  2. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  3. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  4. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  5. Twitter

    Neue Sortierung der Timeline kommt

  6. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  7. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  8. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  9. Die Woche im Video

    Raider heißt jetzt Twix ...

  10. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  2. Dream Chaser Mini-Shuttle darf zur ISS fliegen
  3. Raumfahrt Raumsonde Dawn findet Wasser auf Zwergplaneten Ceres

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Richtiger Müll

    Kamoranesi | 00:55

  2. Twitter-Neutralität

    Bujin | 00:53

  3. Re: Ausreden

    chithanh | 00:52

  4. Listen sind zu versteckt

    Bujin | 00:49

  5. Re: TLC Speicher Risiken...

    Clarissa1986 | 00:45


  1. 15:00

  2. 12:00

  3. 11:25

  4. 14:45

  5. 13:25

  6. 12:43

  7. 11:52

  8. 11:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel