Abo
  • Services:
Anzeige
Sicherheitslücke in allen Android-Versionen
Sicherheitslücke in allen Android-Versionen (Bild: Scott Akerman/Sterlic)

Bluebox Sicherheitslücke in allen Android-Versionen

In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

Anzeige

In allen noch in Gebrauch befindlichen Android-Versionen ist von der Sicherheitsfirma Bluebox eine Sicherheitslücke entdeckt worden. Sie ist bereits seit Android 1.6 alias Donut vorhanden. Bisher hat das Galaxy S4 von Samsung als einziges Android-Gerät ein Update erhalten, mit dem das Sicherheitsloch geschlossen wurde, wie die australische Webseite CIO berichtet.

Bluebox hat Google nach eigener Aussage bereits im Februar 2013 auf den Fehler hingewiesen. Im März 2013 soll Google seinerseits dann die Hersteller von Android-Geräten darüber informiert haben. In der Android-Basisversion hat Google das Sicherheitsloch bislang nicht gestopft, so dass auch alle Nexus-Modelle noch angreifbar sind. Wann Google und die anderen Hersteller von Android-Geräten entsprechende Patches veröffentlichen, ist derzeit nicht bekannt.

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Wenn es einem Angreifer gelingt, eine derart manipulierte Datei auf das Android-Gerät zu bekommen, erhält er Zugriff auf das Gerät. Dabei kann er all das tun, was die unveränderte App ebenfalls kann. Es hängt also von der Basis-App ab, was für Möglichkeiten der Angreifer erlangt. Eine Rechteausweitung soll nicht möglich sein.

Bei der Installation von Android-Apps sollten Nutzer daher besonders darauf achten, von wem die Installationsdatei stammt, rät Bluebox. Nur wenn der Nutzer ganz sicher ist, dass er dem Anbieter der App vertraut, sollte er die betreffende Datei installieren.


eye home zur Startseite
SIDESTRE4M 05. Jul 2013

Das ist jetzt ne Glaubensfrage, aber ich hatte mal kurz Windows Phone 7 Mango auf meinem...

0xDEADC0DE 05. Jul 2013

Nein, du liegst goldrichtig... leider. HTC hat das Sensation auch einfach links liegen...

0xDEADC0DE 05. Jul 2013

Natürlich bin ich mir sicher, irgendwie müssen Flash Updates auf mein Sensation kommen.

zettifour 05. Jul 2013

So einfach ist es wohl nicht. Geht nur, wenn man das original gesicherte WLAN mit Radius...

Endwickler 05. Jul 2013

Und das macht niemand raus. Wer hätte das gedacht. :-)


browser-handy.de / 20. Jul 2013

Tutsi / 04. Jul 2013



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. Robert Bosch GmbH, Leonberg
  3. IFS Deutschland GmbH & Co. KG, Erlangen
  4. über Robert Half Technology, Bielefeld


Anzeige
Top-Angebote
  1. 3 Monate gratis testen, danach 70€ pro Jahr
  2. 111,00€
  3. der Rabatt erfolgt bei Eingabe des Aktionsartikels in den Warenkorb (Direktabzug)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von Bitdefender
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Polaris-Grafikkarten

    AMD stellt Radeon RX 470 und RX 460 vor

  2. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  3. Quartalsbericht

    Amazon schwimmt im Geld

  4. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  5. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  6. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  7. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  8. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  9. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  10. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Axon 7 vs Oneplus Three im Test: 7 ist besser als 1+3
Axon 7 vs Oneplus Three im Test
7 ist besser als 1+3
  1. Axon 7 im Hands on Oneplus bekommt starke Konkurrenz
  2. Axon 7 ZTEs Topsmartphone kommt für 450 Euro nach Deutschland

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Hardware und Software Facebook legt 360-Grad-Kamera offen
  2. Olympische Spiele Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

  1. Re: Gamescom verbieten

    Maller | 05:59

  2. Re: Ich frage mich wie das Vertraglich aussieht

    Maller | 05:53

  3. Deutschland

    Maller | 05:46

  4. Re: Ohne Angabe der zu verlegenden Länge ist der...

    Chocobit | 05:41

  5. Re: Mit anderen Worten...

    HansKlausner | 05:29


  1. 06:00

  2. 23:26

  3. 22:58

  4. 22:43

  5. 18:45

  6. 17:23

  7. 15:58

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel