Abo
  • Services:
Anzeige
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Für das Metasploit-Framework ist Exploit-Code für eine Android-Sicherheitslücke bereitgestellt worden, die bereits seit Ende 2012 bekannt ist. Google hat sie mit dem Erscheinen von Android 4.2 beseitigt. Alle früheren Android-Versionen sind anfällig für die Sicherheitslücke. Zudem kann das Sicherheitsloch auch in Apps stecken, wenn die Entwickler für die App-Programmierung ältere Code-Bibliotheken verwendet haben.

Anzeige

Der Sicherheitsforscher Tod Beardsley bemängelt, dass Google die Sicherheitslücke nur halbherzig geschlossen habe. Weil das Sicherheitsloch erst mit dem Erscheinen von Android 4.2 geschlossen wurde und es für ältere Android-Versionen kein Sicherheitsupdate gab, haben über zwei Drittel aller im Einsatz befindlichen Android-Geräte es weiterhin.

73 Prozent der Android-Geräte haben das Sicherheitsloch noch

Denn laut Googles aktuellen Erhebungen waren zuletzt lediglich 27 Prozent der Android-Geräte mit einer Version bestückt, in der das Sicherheitsloch geschlossen war. Die übrigen 73 Prozent der Android-Geräte sind weiterhin anfällig.

Ein Angreifer muss sein Opfer lediglich dazu bewegen, eine entsprechend manipulierte Webseite mit dem Stock-Android-Browser aufzurufen. Dann erhält der Angreifer Shell-Zugriff auf das Gerät und kann die auf dem Smartphone oder Tablet abgelegten Daten abgreifen und erhält Zugriff auf die Kamera im Gerät. Damit könnten vertrauliche Informationen in fremde Hände gelangen.

Es wird aller Voraussicht nach noch Monate dauern, bis entsprechend viele Android-Smartphones und -Tablets von den Herstellern ein Betriebssystem-Update erhalten, mit dem das Sicherheitsloch geschlossen wird. Es ist eher unwahrscheinlich, dass alle im Umlauf befindlichen Android-Geräte das nötige Update erhalten. Denn vor allem Geräte mit Android 2.3 alias Gingerbread und Android 4.0.x alias Ice Cream Sandwich werden vielfach kein Update auf eine Android-Version erhalten, in der das Sicherheitsloch geschlossen ist.

Aber selbst wer ein Smartphone oder Tablet mit Android 4.2, 4.3 oder 4.4 einsetzt, ist nicht vor dem Sicherheitsloch gefeit. Denn wenn eine App mit einer veralteten Code-Bibliothek erstellt wurde, kann ein Angreifer darüber ebenfalls auf das Gerät zugreifen.


eye home zur Startseite
renegade334 20. Feb 2014

Also ich habe ein Gingerbread-Handy, wo allerdings nur wenig über 100MB auf dem Flash...

Lala Satalin... 19. Feb 2014

Also es war schon noch ein Treiber für das richtige Gerät. Jedoch halt nicht die...

RønnySchmatzler 19. Feb 2014

Man kann alle Apps auf die SD-Karte zwingen. https://play.google.com/store/apps/details...

the_spacewürm 19. Feb 2014

Was für alle Leute gut ist die eh Stock wollen. Aber die, die die Samsung Software...

violator 19. Feb 2014

Ja aber Linux fängt doch alle möglichen Sicherheitslücken ab und verhindert durch seine...



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  3. ROHDE & SCHWARZ GmbH & Co. KG, München
  4. KDO Service GmbH, Oldenburg


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: Wasserstoff wäre billiger

    m8Flo | 03:42

  2. Re: Wieso emuliert man x86 auf ARM, warum...

    baldur | 02:35

  3. Re: Das icht nicht lache

    plutoniumsulfat | 02:21

  4. Re: Was ist der Unterschied zu Skype?

    treysis | 02:20

  5. Re: Wasserstoff wäre billiger

    JackIsBlack | 02:16


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel