• IT-Karriere:
  • Services:

Android-Distribution: Cyanogenmod 10.1.2 beseitigt Masterkey-Sicherheitslücken

Die alternative Android-Distribution Cyanogenmod steht in der Version 10.1.2 zum Download bereit. Mit dem Update werden zwei sogenannte Masterkey-Sicherheitslöcher geschlossen. Auch in den Vorversionen von Cyanogenmod 10.1 wurden die Fehler bereits beseitigt.

Artikel veröffentlicht am ,
Cyanogenmod 10.1.2 veröffentlicht
Cyanogenmod 10.1.2 veröffentlicht (Bild: Andreas Sebayang/Golem.de)

Mit Cyanogenmod 10.1.2 wird ein neues Masterkey-Sicherheitsloch geschlossen, das erstmals durch ein chinesisches Forum bekanntwurde. Dieser neue Masterkey-Fehler in Android soll Angreifern ähnliche Möglichkeiten bieten wie das von Bluebox bekanntgemachte Sicherheitsloch, das bereits mit dem in der vergangenen Woche erschienenen Cyanogenmod 10.1.1 beseitigt wurde.

Masterkey-Sicherheitslöcher erlauben App-Änderungen

Stellenmarkt
  1. ivv GmbH, Hannover
  2. FREICON GmbH & Co. KG, Freiburg im Breisgau

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Während das von Bluebox gefundene Sicherheitsloch in allen derzeit verwendeten Android-Versionen enthalten ist, gibt es zum zweiten Masterkey-Sicherheitsloch derzeit keine näheren Details. Google hat den neuen Fehler am 3. Juli 2013 beseitigt, wann sie auf das Sicherheitsleck aufmerksam gemacht wurden, ist nicht bekannt. Unbekannt ist auch, wann Gerätehersteller Updates für ihre Kunden bereitstellen, damit das nun bekanntgewordene Sicherheitsloch geschlossen wird.

Google soll im Februar 2013 auf den ersten Masterkey-Fehler von Bluebox hingewiesen worden sein und hat seinerseits im März 2013 die Gerätehersteller von Android-Geräten mit Patches versorgt. Allerdings haben wohl die meisten Gerätehersteller bisher kein Update für ihre Geräte veröffentlicht. Google hat bisher nicht einmal die Nexus-Geräte aktualisiert, um die beiden Sicherheitslücken zu beseitigen.

Sicherheitslücken auch in älteren Versionen von Cyanogenmod geschlossen

Die Macher von Cyanogenmod bieten bereits finale Versionen von Cyanogenmod 10.1.2 an. Für Cyanogenmod 9 und 10.0 sind immerhin Nightly Builds vorhanden, mit denen die beiden Sicherheitslücken beseitigt wurden. Auch im Sourcecode von Cyanogenmod 7 sind die Fehler bereits beseitigt. Cyanogenmod 7 basiert auf Android 2.3.x alias Gingerbread, die Basis von Cyanogenmod 9 ist Android 4.0.x alias Ice Cream Sandwich, während Cyanogenmod 10 auf Android 4.1 alias Jelly Bean setzt. Cyanogenmod 10.1 nutzt das aktuelle Android 4.2 alias Jelly Bean.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
Zu den Kommentaren springen
Meistgelesen
  1. Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"
  2. 7.000 Arbeitsplätze
    Tesla will Gigafactory bei Berlin bauen
  3. Bundestag
    Telekom-Security-Experte durfte sich nicht zu Huawei äußern
  4. Definitive Editon angespielt
    Das Age of Empires 2 für Könige
  5. US-Sanktionen
    Doppeltes Gehalt für Huawei-Beschäftige im Oktober
Anzeige
Top-Angebote
  1. 59,00€ (Bestpreis!)
  2. 79,90€ (zzgl. Versand)
  3. 14,99€ (Release am 14. November)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...
Kommentarübersicht
Re: i9300 nightly
Anonymer Nutzer 16. Jul 2013

ty

Re: Nexuses?
underlines 15. Jul 2013

MIUI hat komplette Rechte-verwaltung, die sogar automatisch darauf hinweist, wenn ein App...

Re: Toll
SeveQ 15. Jul 2013

Danke. Eine Erfahrung, auf die ich gut verzichten kann.

Re: OT: Galaxy Young GT.S6310N
jucs 14. Jul 2013

Bei Aldi gewesen vor ein paar Wochen? :-P

Folgen Sie uns
       
Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Fraunhofer
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee
Elektroauto
Mobilität: Überlasten zu viele Elektroautos die Stromnetze?
Mobilität
Überlasten zu viele Elektroautos die Stromnetze?

Wenn sich Elektroautos durchsetzen, werden die Stromnetze gefordert sein. Ein Netzbetreiber in Baden-Württemberg hat in einem Straßenzug getestet, welche Auswirkungen das haben kann.
Ein Interview von Daniela Becker

  1. Autogipfel Regierung will Kaufprämie auf 6.000 Euro erhöhen
  2. Tesla im Langstrecken-Test Einmal Nordkap und zurück
  3. Elektroauto Mazda MX-30 öffnet Türen wie der BMW i3
Echo
Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /