Abo
  • Services:
Anzeige
Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

Anzeige

Die Sicherheitsexperten von Trend Micro haben im Debugger von Android eine neue Schwachstelle entdeckt. Der Fehler in Debuggered wurde mit Android 4.0 alias Ice Cream Sandwich eingeführt und ist auch noch in Android 5.x alias Lollipop enthalten. Somit hat die Mehrzahl der verwendeten Geräte die Schwachstelle, denn aktuell läuft auf 94,1 Prozent der Android-Geräte eine der betroffenen Versionen.

Unbefugte erhalten Zugriff auf vertrauliche Daten

Nach Angaben von Trend Micro kann das Sicherheitsloch in Debuggered für eine Denial-of-Service-Attacke missbraucht werden. Das führt dann zu einem Absturz des Debuggers, Unbefugte erhalten somit Zugriff auf den Inhalt des Hauptspeichers des Geräts. In den Dump- und Log-Dateien ist dann der Speicherinhalt einsehbar, so dass vertrauliche Daten in unbefugte Hände gelangen können.

Das Ausführen von Schadcode ist mit Hilfe der Schwachstelle nicht direkt möglich. Allerdings wäre es denkbar, dass Angreifer die Schwachstelle zusammen mit einer anderen offenen Android-Sicherheitslücke ausnutzen und so auch Schadcode ausführen können. Damit ein Angreifer damit Erfolg hat, müsste er das Opfer dazu verleiten, eine entsprechend präparierte App zu installieren.

Google wurde Ende April informiert

Laut Trend Micro wurde Google am 27. April 2015 auf den Fehler hingewiesen. Einen Tag später wurde das Sicherheitsrisiko von Google als gering eingestuft. Dann dauerte es bis zum 15. Mai 2015, bis der Fehler im Android Open Source Project (AOSP) korrigiert wurde.

In Googles Android-Versionen befindet sich der Fehler auch zwei Monate später weiterhin. Lediglich in der in Entwicklung befindlichen Version Android M soll er bereits korrigiert worden sein. Derzeit ist nicht bekannt, ob die Schwachstelle auch aus älteren Android-Versionen entfernt wird.


eye home zur Startseite
cubei 01. Jul 2015

Du hättest einfach den Artikel lesen können, aber der Einfachheit halber erzählt ich es...

fragmichnicht 01. Jul 2015

Die Geräte sind von der Lücke betroffen - sofern man den Dienst aktiviert. Andere...

fragmichnicht 01. Jul 2015

Kann ich nicht erklären. Ich bin mir aber recht sicher das dieser Dienst _nicht_...



Anzeige

Stellenmarkt
  1. Gebr. Heller Maschinenfabrik GmbH, Nürtingen
  2. Jetter AG, Ludwigsburg
  3. Ratbacher GmbH, Görlitz
  4. OSRAM GmbH, Augsburg


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  3. (u. a. Game of Thrones, The Big Bang Theory)

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: und das normale Java?

    mnementh | 22:15

  2. Re: Deshalb braucht man Konkurrenz

    Gromran | 22:15

  3. Das gabs schon früher

    kandesbunzler | 22:00

  4. Re: Geil...

    My1 | 21:58

  5. Gut, dass die damals nicht auf die Idee gekommen...

    marvin_42 | 21:57


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel