Abo
  • Services:
Anzeige
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Anzeige

Für das Metasploit-Framework ist Exploit-Code für eine Android-Sicherheitslücke bereitgestellt worden, die bereits seit Ende 2012 bekannt ist. Google hat sie mit dem Erscheinen von Android 4.2 beseitigt. Alle früheren Android-Versionen sind anfällig für die Sicherheitslücke. Zudem kann das Sicherheitsloch auch in Apps stecken, wenn die Entwickler für die App-Programmierung ältere Code-Bibliotheken verwendet haben.

Der Sicherheitsforscher Tod Beardsley bemängelt, dass Google die Sicherheitslücke nur halbherzig geschlossen habe. Weil das Sicherheitsloch erst mit dem Erscheinen von Android 4.2 geschlossen wurde und es für ältere Android-Versionen kein Sicherheitsupdate gab, haben über zwei Drittel aller im Einsatz befindlichen Android-Geräte es weiterhin.

73 Prozent der Android-Geräte haben das Sicherheitsloch noch

Denn laut Googles aktuellen Erhebungen waren zuletzt lediglich 27 Prozent der Android-Geräte mit einer Version bestückt, in der das Sicherheitsloch geschlossen war. Die übrigen 73 Prozent der Android-Geräte sind weiterhin anfällig.

Ein Angreifer muss sein Opfer lediglich dazu bewegen, eine entsprechend manipulierte Webseite mit dem Stock-Android-Browser aufzurufen. Dann erhält der Angreifer Shell-Zugriff auf das Gerät und kann die auf dem Smartphone oder Tablet abgelegten Daten abgreifen und erhält Zugriff auf die Kamera im Gerät. Damit könnten vertrauliche Informationen in fremde Hände gelangen.

Es wird aller Voraussicht nach noch Monate dauern, bis entsprechend viele Android-Smartphones und -Tablets von den Herstellern ein Betriebssystem-Update erhalten, mit dem das Sicherheitsloch geschlossen wird. Es ist eher unwahrscheinlich, dass alle im Umlauf befindlichen Android-Geräte das nötige Update erhalten. Denn vor allem Geräte mit Android 2.3 alias Gingerbread und Android 4.0.x alias Ice Cream Sandwich werden vielfach kein Update auf eine Android-Version erhalten, in der das Sicherheitsloch geschlossen ist.

Aber selbst wer ein Smartphone oder Tablet mit Android 4.2, 4.3 oder 4.4 einsetzt, ist nicht vor dem Sicherheitsloch gefeit. Denn wenn eine App mit einer veralteten Code-Bibliothek erstellt wurde, kann ein Angreifer darüber ebenfalls auf das Gerät zugreifen.


eye home zur Startseite
renegade334 20. Feb 2014

Also ich habe ein Gingerbread-Handy, wo allerdings nur wenig über 100MB auf dem Flash...

Lala Satalin... 19. Feb 2014

Also es war schon noch ein Treiber für das richtige Gerät. Jedoch halt nicht die...

RønnySchmatzler 19. Feb 2014

Man kann alle Apps auf die SD-Karte zwingen. https://play.google.com/store/apps/details...

the_spacewürm 19. Feb 2014

Was für alle Leute gut ist die eh Stock wollen. Aber die, die die Samsung Software...

violator 19. Feb 2014

Ja aber Linux fängt doch alle möglichen Sicherheitslücken ab und verhindert durch seine...



Anzeige

Stellenmarkt
  1. Laube Automobile GmbH, Weischlitz
  2. Landeshauptstadt München, München
  3. Hanse Orga AG, Hamburg
  4. T-Systems International GmbH, München, Gaimersheim, Wolfsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Serien-Staffeln auf DVD für 22€, Box-Sets u. Serien auf Blu-ray)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 7 im Test: Schaut dir in die Augen, Kleine/r/s!
Galaxy Note 7 im Test
Schaut dir in die Augen, Kleine/r/s!
  1. Samsung Display des Galaxy Note 7 ist offenbar nicht kratzfest
  2. PM1643 & PM1735 Samsung zeigt V-NAND v4 und drei Rekord-SSDs
  3. Gear IconX im Test Anderthalb Stunden Trainingsspaß

Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

  1. Re: Wie bescheuert muss man eigentlich sein

    rldml | 00:19

  2. Re: Macs mit zeitgemäßer Hardware

    picaschaf | 00:14

  3. Re: Conversations (XMPP Client) Downloadzahlen...

    lumines | 00:08

  4. Re: Open Source Treiber JETZT!

    cpt.dirk | 30.08. 23:58

  5. Re: Dauer der Anhörungen...

    1ras | 30.08. 23:57


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel