Abo
  • Services:
Anzeige
Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

Anzeige

Die Sicherheitsexperten von Trend Micro haben im Debugger von Android eine neue Schwachstelle entdeckt. Der Fehler in Debuggered wurde mit Android 4.0 alias Ice Cream Sandwich eingeführt und ist auch noch in Android 5.x alias Lollipop enthalten. Somit hat die Mehrzahl der verwendeten Geräte die Schwachstelle, denn aktuell läuft auf 94,1 Prozent der Android-Geräte eine der betroffenen Versionen.

Unbefugte erhalten Zugriff auf vertrauliche Daten

Nach Angaben von Trend Micro kann das Sicherheitsloch in Debuggered für eine Denial-of-Service-Attacke missbraucht werden. Das führt dann zu einem Absturz des Debuggers, Unbefugte erhalten somit Zugriff auf den Inhalt des Hauptspeichers des Geräts. In den Dump- und Log-Dateien ist dann der Speicherinhalt einsehbar, so dass vertrauliche Daten in unbefugte Hände gelangen können.

Das Ausführen von Schadcode ist mit Hilfe der Schwachstelle nicht direkt möglich. Allerdings wäre es denkbar, dass Angreifer die Schwachstelle zusammen mit einer anderen offenen Android-Sicherheitslücke ausnutzen und so auch Schadcode ausführen können. Damit ein Angreifer damit Erfolg hat, müsste er das Opfer dazu verleiten, eine entsprechend präparierte App zu installieren.

Google wurde Ende April informiert

Laut Trend Micro wurde Google am 27. April 2015 auf den Fehler hingewiesen. Einen Tag später wurde das Sicherheitsrisiko von Google als gering eingestuft. Dann dauerte es bis zum 15. Mai 2015, bis der Fehler im Android Open Source Project (AOSP) korrigiert wurde.

In Googles Android-Versionen befindet sich der Fehler auch zwei Monate später weiterhin. Lediglich in der in Entwicklung befindlichen Version Android M soll er bereits korrigiert worden sein. Derzeit ist nicht bekannt, ob die Schwachstelle auch aus älteren Android-Versionen entfernt wird.


eye home zur Startseite
cubei 01. Jul 2015

Du hättest einfach den Artikel lesen können, aber der Einfachheit halber erzählt ich es...

fragmichnicht 01. Jul 2015

Die Geräte sind von der Lücke betroffen - sofern man den Dienst aktiviert. Andere...

fragmichnicht 01. Jul 2015

Kann ich nicht erklären. Ich bin mir aber recht sicher das dieser Dienst _nicht_...



Anzeige

Stellenmarkt
  1. AKDB, München
  2. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  3. Robert Bosch GmbH, Plochingen
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck


Anzeige
Hardware-Angebote
  1. 6,99€
  2. täglich neue Deals

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Bedenkliche Entwicklung

    violator | 22:33

  2. MS und Facebook?

    violator | 22:31

  3. Re: Das hängt von Geschwindigkeit und Interface ab

    Eheran | 22:25

  4. Re: Was hat das mit "Die PARTEI" zui tun?

    mnementh | 22:10

  5. Re: Und bei DSL?

    Ovaron | 22:07


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel