Abo
  • Services:
Anzeige
Sicherheitslücke in allen Android-Versionen
Sicherheitslücke in allen Android-Versionen (Bild: Scott Akerman/Sterlic)

Bluebox: Sicherheitslücke in allen Android-Versionen

Sicherheitslücke in allen Android-Versionen
Sicherheitslücke in allen Android-Versionen (Bild: Scott Akerman/Sterlic)

In Googles Mobilbetriebssystem Android ist eine Sicherheitslücke entdeckt worden. Darüber können Unbefugte Schadcode in eine App einfügen, ohne dass sich die kryptographische Signatur verändert. Eigentlich soll die Signatur genau das verhindern.

In allen noch in Gebrauch befindlichen Android-Versionen ist von der Sicherheitsfirma Bluebox eine Sicherheitslücke entdeckt worden. Sie ist bereits seit Android 1.6 alias Donut vorhanden. Bisher hat das Galaxy S4 von Samsung als einziges Android-Gerät ein Update erhalten, mit dem das Sicherheitsloch geschlossen wurde, wie die australische Webseite CIO berichtet.

Anzeige

Bluebox hat Google nach eigener Aussage bereits im Februar 2013 auf den Fehler hingewiesen. Im März 2013 soll Google seinerseits dann die Hersteller von Android-Geräten darüber informiert haben. In der Android-Basisversion hat Google das Sicherheitsloch bislang nicht gestopft, so dass auch alle Nexus-Modelle noch angreifbar sind. Wann Google und die anderen Hersteller von Android-Geräten entsprechende Patches veröffentlichen, ist derzeit nicht bekannt.

Das Sicherheitsloch ermöglicht es Angreifern, den Code einer App zu verändern, ohne dass dabei die kryptographische Signatur modifiziert wird. Unbefugte könnten so Schadcode in eine vorhandene App einschleusen und müssten den Nutzer dann nur noch zur Installation der betreffenden Datei verleiten. Eigentlich sollte das System in einem solchen Fall darauf hinweisen, dass der Code der Installationsdatei verändert wurde.

Wenn es einem Angreifer gelingt, eine derart manipulierte Datei auf das Android-Gerät zu bekommen, erhält er Zugriff auf das Gerät. Dabei kann er all das tun, was die unveränderte App ebenfalls kann. Es hängt also von der Basis-App ab, was für Möglichkeiten der Angreifer erlangt. Eine Rechteausweitung soll nicht möglich sein.

Bei der Installation von Android-Apps sollten Nutzer daher besonders darauf achten, von wem die Installationsdatei stammt, rät Bluebox. Nur wenn der Nutzer ganz sicher ist, dass er dem Anbieter der App vertraut, sollte er die betreffende Datei installieren.


eye home zur Startseite
SIDESTRE4M 05. Jul 2013

Das ist jetzt ne Glaubensfrage, aber ich hatte mal kurz Windows Phone 7 Mango auf meinem...

0xDEADC0DE 05. Jul 2013

Nein, du liegst goldrichtig... leider. HTC hat das Sensation auch einfach links liegen...

0xDEADC0DE 05. Jul 2013

Natürlich bin ich mir sicher, irgendwie müssen Flash Updates auf mein Sensation kommen.

zettifour 05. Jul 2013

So einfach ist es wohl nicht. Geht nur, wenn man das original gesicherte WLAN mit Radius...

Endwickler 05. Jul 2013

Und das macht niemand raus. Wer hätte das gedacht. :-)


browser-handy.de / 20. Jul 2013

Tutsi / 04. Jul 2013



Anzeige

Stellenmarkt
  1. Pan Dacom Networking AG, Berlin
  2. HMS Industrial Networks GmbH, Karlsruhe
  3. Medienwerft GmbH, Hamburg
  4. Robert Bosch Packaging Technology GmbH, Crailsheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  2. 12,99€

Folgen Sie uns
       


  1. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  2. Smach Z

    PC-Handheld nutzt Ryzen V1000

  3. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  4. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  5. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  6. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  7. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  8. Media Broadcast

    Freenet TV kommt auch über Satellit

  9. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  10. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Synthesizer IIIp Moog legt Synthie-Klassiker für 35.000 US-Dollar wieder auf
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

  1. Re: Was hier oft verwechselt wird!

    WallyPet | 18:03

  2. Re: Samsung liefert ja auch nur Hardware

    euroregistrar | 18:03

  3. Vehicle to Grid funktioniert nicht

    pointX | 18:00

  4. Re: am interessantesten ist folgender satz:

    a user | 17:59

  5. Re: Es wird Zeit für WC4

    ArcherV | 17:58


  1. 18:00

  2. 17:45

  3. 17:37

  4. 17:02

  5. 16:25

  6. 16:15

  7. 15:21

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel