Abo
  • Services:
Anzeige
Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

Anzeige

Die Sicherheitsexperten von Trend Micro haben im Debugger von Android eine neue Schwachstelle entdeckt. Der Fehler in Debuggered wurde mit Android 4.0 alias Ice Cream Sandwich eingeführt und ist auch noch in Android 5.x alias Lollipop enthalten. Somit hat die Mehrzahl der verwendeten Geräte die Schwachstelle, denn aktuell läuft auf 94,1 Prozent der Android-Geräte eine der betroffenen Versionen.

Unbefugte erhalten Zugriff auf vertrauliche Daten

Nach Angaben von Trend Micro kann das Sicherheitsloch in Debuggered für eine Denial-of-Service-Attacke missbraucht werden. Das führt dann zu einem Absturz des Debuggers, Unbefugte erhalten somit Zugriff auf den Inhalt des Hauptspeichers des Geräts. In den Dump- und Log-Dateien ist dann der Speicherinhalt einsehbar, so dass vertrauliche Daten in unbefugte Hände gelangen können.

Das Ausführen von Schadcode ist mit Hilfe der Schwachstelle nicht direkt möglich. Allerdings wäre es denkbar, dass Angreifer die Schwachstelle zusammen mit einer anderen offenen Android-Sicherheitslücke ausnutzen und so auch Schadcode ausführen können. Damit ein Angreifer damit Erfolg hat, müsste er das Opfer dazu verleiten, eine entsprechend präparierte App zu installieren.

Google wurde Ende April informiert

Laut Trend Micro wurde Google am 27. April 2015 auf den Fehler hingewiesen. Einen Tag später wurde das Sicherheitsrisiko von Google als gering eingestuft. Dann dauerte es bis zum 15. Mai 2015, bis der Fehler im Android Open Source Project (AOSP) korrigiert wurde.

In Googles Android-Versionen befindet sich der Fehler auch zwei Monate später weiterhin. Lediglich in der in Entwicklung befindlichen Version Android M soll er bereits korrigiert worden sein. Derzeit ist nicht bekannt, ob die Schwachstelle auch aus älteren Android-Versionen entfernt wird.


eye home zur Startseite
cubei 01. Jul 2015

Du hättest einfach den Artikel lesen können, aber der Einfachheit halber erzählt ich es...

fragmichnicht 01. Jul 2015

Die Geräte sind von der Lücke betroffen - sofern man den Dienst aktiviert. Andere...

fragmichnicht 01. Jul 2015

Kann ich nicht erklären. Ich bin mir aber recht sicher das dieser Dienst _nicht_...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Daimler AG, Sindelfingen
  3. Vodafone GmbH, Düsseldorf, Eschborn
  4. Dataport, Altenholz bei Kiel


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Social Bots

    Furcht vor den neuen Wahlkampfmaschinen

  2. Fire OS 5.2.4.0 im Test

    Amazon vernetflixt die Fire-TV-Oberfläche

  3. 5K-Display

    LG Ultrafine 5K mit Verbindungsproblemen zum Mac

  4. IOS, TVOS, MacOS und WatchOS

    Apple aktualisiert seine Betriebssysteme

  5. Ohrhörer

    Apples Airpods verlieren bei Telefonaten die Verbindung

  6. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  7. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  8. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  9. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  10. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. Potus Donald Trump übernimmt präsidiales Twitter-Konto
  2. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  3. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Re: schlecht recherchierter Artikel

    obermeier | 09:54

  2. Re: Design ist nicht alles

    traxanos | 09:54

  3. Re: Freisprecheinrichtung

    Kondratieff | 09:54

  4. Re: Die Qualität der Autofahrer lässt eh immer...

    belugs | 09:54

  5. Re: 24p?

    waswiewo | 09:54


  1. 09:40

  2. 09:03

  3. 07:59

  4. 07:39

  5. 07:23

  6. 18:19

  7. 17:28

  8. 17:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel