Anzeige
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Anzeige

Für das Metasploit-Framework ist Exploit-Code für eine Android-Sicherheitslücke bereitgestellt worden, die bereits seit Ende 2012 bekannt ist. Google hat sie mit dem Erscheinen von Android 4.2 beseitigt. Alle früheren Android-Versionen sind anfällig für die Sicherheitslücke. Zudem kann das Sicherheitsloch auch in Apps stecken, wenn die Entwickler für die App-Programmierung ältere Code-Bibliotheken verwendet haben.

Der Sicherheitsforscher Tod Beardsley bemängelt, dass Google die Sicherheitslücke nur halbherzig geschlossen habe. Weil das Sicherheitsloch erst mit dem Erscheinen von Android 4.2 geschlossen wurde und es für ältere Android-Versionen kein Sicherheitsupdate gab, haben über zwei Drittel aller im Einsatz befindlichen Android-Geräte es weiterhin.

73 Prozent der Android-Geräte haben das Sicherheitsloch noch

Denn laut Googles aktuellen Erhebungen waren zuletzt lediglich 27 Prozent der Android-Geräte mit einer Version bestückt, in der das Sicherheitsloch geschlossen war. Die übrigen 73 Prozent der Android-Geräte sind weiterhin anfällig.

Ein Angreifer muss sein Opfer lediglich dazu bewegen, eine entsprechend manipulierte Webseite mit dem Stock-Android-Browser aufzurufen. Dann erhält der Angreifer Shell-Zugriff auf das Gerät und kann die auf dem Smartphone oder Tablet abgelegten Daten abgreifen und erhält Zugriff auf die Kamera im Gerät. Damit könnten vertrauliche Informationen in fremde Hände gelangen.

Es wird aller Voraussicht nach noch Monate dauern, bis entsprechend viele Android-Smartphones und -Tablets von den Herstellern ein Betriebssystem-Update erhalten, mit dem das Sicherheitsloch geschlossen wird. Es ist eher unwahrscheinlich, dass alle im Umlauf befindlichen Android-Geräte das nötige Update erhalten. Denn vor allem Geräte mit Android 2.3 alias Gingerbread und Android 4.0.x alias Ice Cream Sandwich werden vielfach kein Update auf eine Android-Version erhalten, in der das Sicherheitsloch geschlossen ist.

Aber selbst wer ein Smartphone oder Tablet mit Android 4.2, 4.3 oder 4.4 einsetzt, ist nicht vor dem Sicherheitsloch gefeit. Denn wenn eine App mit einer veralteten Code-Bibliothek erstellt wurde, kann ein Angreifer darüber ebenfalls auf das Gerät zugreifen.


eye home zur Startseite
renegade334 20. Feb 2014

Also ich habe ein Gingerbread-Handy, wo allerdings nur wenig über 100MB auf dem Flash...

Lala Satalin... 19. Feb 2014

Also es war schon noch ein Treiber für das richtige Gerät. Jedoch halt nicht die...

RønnySchmatzler 19. Feb 2014

Man kann alle Apps auf die SD-Karte zwingen. https://play.google.com/store/apps/details...

the_spacewürm 19. Feb 2014

Was für alle Leute gut ist die eh Stock wollen. Aber die, die die Samsung Software...

violator 19. Feb 2014

Ja aber Linux fängt doch alle möglichen Sicherheitslücken ab und verhindert durch seine...

Kommentieren



Anzeige

  1. Software Entwickler Java (m/w)
    team24x7 Gesellschaft für Lösungen in der Datenverarbeitung mbH, Bonn
  2. Projektleiter/in - Frontend, Backend
    Bosch Engineering GmbH, Abstatt
  3. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  4. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm oder Berlin

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  2. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  3. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  4. Google

    Livestreaming direkt aus der Youtube-App

  5. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  6. Boston Dynamics

    Spot Mini, die Roboraffe

  7. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  8. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme

  9. Patent

    Die springenden Icons von Apple

  10. Counter-Strike

    Klage gegen Wetten mit Waffen-Skins



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android Wear 2.0 im Hands on: Googles Aufholjagd mit Komplikationen
Android Wear 2.0 im Hands on
Googles Aufholjagd mit Komplikationen
  1. Android Wear 2.0 Google etabliert Fragmentierung bei Smartwatches
  2. Microsoft Outlook-Watch-Face für Android-Smartwatches
  3. Samsung Keine neuen Smartwatches mit Android Wear geplant

Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Honor 5C im Hands on: Viel Smartphone für wenig Geld
Honor 5C im Hands on
Viel Smartphone für wenig Geld
  1. Smartphone Honor 7 Premium ab dem 2. Mai für 350 Euro erhältlich
  2. V8 Honors neues Smartphone hat eine Dual-Kamera

  1. Re: ++ danke...

    Batsbak | 23:48

  2. Whitelisting ist nicht verboten

    lear | 23:37

  3. Re: Glückwunsch an die Briten

    Little_Green_Bot | 23:37

  4. Re: Die ursprünglichen Investitionskosten?

    RipClaw | 23:34

  5. Re: zügig Neuwahlen - die Lösung

    DrWatson | 23:29


  1. 17:47

  2. 17:01

  3. 16:46

  4. 15:51

  5. 15:48

  6. 15:40

  7. 14:58

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel