Abo
  • Services:
Anzeige
Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Sicherheit: Fehler im Debugger macht Android-Systeme angreifbar

Schwachstelle im Android-Debugger gefunden
Schwachstelle im Android-Debugger gefunden (Bild: Justin Sullivan/Getty Images)

Über eine Schwachstelle in Android können Unbefugte Zugriff auf Daten auf dem Gerät erhalten. Die meisten verwendeten Android-Geräte weisen den Fehler weiterhin auf, obwohl Google schon vor Monaten darauf hingewiesen wurde.

Anzeige

Die Sicherheitsexperten von Trend Micro haben im Debugger von Android eine neue Schwachstelle entdeckt. Der Fehler in Debuggered wurde mit Android 4.0 alias Ice Cream Sandwich eingeführt und ist auch noch in Android 5.x alias Lollipop enthalten. Somit hat die Mehrzahl der verwendeten Geräte die Schwachstelle, denn aktuell läuft auf 94,1 Prozent der Android-Geräte eine der betroffenen Versionen.

Unbefugte erhalten Zugriff auf vertrauliche Daten

Nach Angaben von Trend Micro kann das Sicherheitsloch in Debuggered für eine Denial-of-Service-Attacke missbraucht werden. Das führt dann zu einem Absturz des Debuggers, Unbefugte erhalten somit Zugriff auf den Inhalt des Hauptspeichers des Geräts. In den Dump- und Log-Dateien ist dann der Speicherinhalt einsehbar, so dass vertrauliche Daten in unbefugte Hände gelangen können.

Das Ausführen von Schadcode ist mit Hilfe der Schwachstelle nicht direkt möglich. Allerdings wäre es denkbar, dass Angreifer die Schwachstelle zusammen mit einer anderen offenen Android-Sicherheitslücke ausnutzen und so auch Schadcode ausführen können. Damit ein Angreifer damit Erfolg hat, müsste er das Opfer dazu verleiten, eine entsprechend präparierte App zu installieren.

Google wurde Ende April informiert

Laut Trend Micro wurde Google am 27. April 2015 auf den Fehler hingewiesen. Einen Tag später wurde das Sicherheitsrisiko von Google als gering eingestuft. Dann dauerte es bis zum 15. Mai 2015, bis der Fehler im Android Open Source Project (AOSP) korrigiert wurde.

In Googles Android-Versionen befindet sich der Fehler auch zwei Monate später weiterhin. Lediglich in der in Entwicklung befindlichen Version Android M soll er bereits korrigiert worden sein. Derzeit ist nicht bekannt, ob die Schwachstelle auch aus älteren Android-Versionen entfernt wird.


eye home zur Startseite
cubei 01. Jul 2015

Du hättest einfach den Artikel lesen können, aber der Einfachheit halber erzählt ich es...

fragmichnicht 01. Jul 2015

Die Geräte sind von der Lücke betroffen - sofern man den Dienst aktiviert. Andere...

fragmichnicht 01. Jul 2015

Kann ich nicht erklären. Ich bin mir aber recht sicher das dieser Dienst _nicht_...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Friedrich Lütze GmbH, Weinstadt
  3. Daimler AG, Stuttgart
  4. BMF Media Information Technology GmbH, Augsburg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  2. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  3. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  4. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  5. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  6. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  7. Class-Action-Lawsuit

    Hunderte Exmitarbeiter verklagen Blackberry

  8. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  9. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  10. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Everywhere: Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
Everywhere
Ex-GTA-Producer heuert Ex-Crytek-Entwickler an
  1. Rockstar Games Weitere 5 Millionen verkaufte GTA-5-Spiele in drei Monaten
  2. Leslie Benzies GTA-Chefentwickler arbeitet an neuem Projekt
  3. Rockstar Games Spieleklassiker Bully für Mobile-Geräte erhältlich

  1. Immerhin kann man bei A400 die Trieberwerks...

    EWCH | 09:43

  2. Zuverlässigkeit oder Absturz?

    Fotobar | 09:42

  3. Mal bei iFixit anfragen ;)

    EWCH | 09:42

  4. Re: Na ja, "bisher als sicher"

    Lagganmhouillin | 09:42

  5. Re: "Smart"-TVs mit Kamera und Mikro

    Oktavian | 09:41


  1. 09:07

  2. 07:53

  3. 07:41

  4. 07:22

  5. 14:00

  6. 12:11

  7. 11:29

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel