Abo
  • Services:
Anzeige
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Anzeige

Für das Metasploit-Framework ist Exploit-Code für eine Android-Sicherheitslücke bereitgestellt worden, die bereits seit Ende 2012 bekannt ist. Google hat sie mit dem Erscheinen von Android 4.2 beseitigt. Alle früheren Android-Versionen sind anfällig für die Sicherheitslücke. Zudem kann das Sicherheitsloch auch in Apps stecken, wenn die Entwickler für die App-Programmierung ältere Code-Bibliotheken verwendet haben.

Der Sicherheitsforscher Tod Beardsley bemängelt, dass Google die Sicherheitslücke nur halbherzig geschlossen habe. Weil das Sicherheitsloch erst mit dem Erscheinen von Android 4.2 geschlossen wurde und es für ältere Android-Versionen kein Sicherheitsupdate gab, haben über zwei Drittel aller im Einsatz befindlichen Android-Geräte es weiterhin.

73 Prozent der Android-Geräte haben das Sicherheitsloch noch

Denn laut Googles aktuellen Erhebungen waren zuletzt lediglich 27 Prozent der Android-Geräte mit einer Version bestückt, in der das Sicherheitsloch geschlossen war. Die übrigen 73 Prozent der Android-Geräte sind weiterhin anfällig.

Ein Angreifer muss sein Opfer lediglich dazu bewegen, eine entsprechend manipulierte Webseite mit dem Stock-Android-Browser aufzurufen. Dann erhält der Angreifer Shell-Zugriff auf das Gerät und kann die auf dem Smartphone oder Tablet abgelegten Daten abgreifen und erhält Zugriff auf die Kamera im Gerät. Damit könnten vertrauliche Informationen in fremde Hände gelangen.

Es wird aller Voraussicht nach noch Monate dauern, bis entsprechend viele Android-Smartphones und -Tablets von den Herstellern ein Betriebssystem-Update erhalten, mit dem das Sicherheitsloch geschlossen wird. Es ist eher unwahrscheinlich, dass alle im Umlauf befindlichen Android-Geräte das nötige Update erhalten. Denn vor allem Geräte mit Android 2.3 alias Gingerbread und Android 4.0.x alias Ice Cream Sandwich werden vielfach kein Update auf eine Android-Version erhalten, in der das Sicherheitsloch geschlossen ist.

Aber selbst wer ein Smartphone oder Tablet mit Android 4.2, 4.3 oder 4.4 einsetzt, ist nicht vor dem Sicherheitsloch gefeit. Denn wenn eine App mit einer veralteten Code-Bibliothek erstellt wurde, kann ein Angreifer darüber ebenfalls auf das Gerät zugreifen.


eye home zur Startseite
renegade334 20. Feb 2014

Also ich habe ein Gingerbread-Handy, wo allerdings nur wenig über 100MB auf dem Flash...

Lala Satalin... 19. Feb 2014

Also es war schon noch ein Treiber für das richtige Gerät. Jedoch halt nicht die...

RønnySchmatzler 19. Feb 2014

Man kann alle Apps auf die SD-Karte zwingen. https://play.google.com/store/apps/details...

the_spacewürm 19. Feb 2014

Was für alle Leute gut ist die eh Stock wollen. Aber die, die die Samsung Software...

violator 19. Feb 2014

Ja aber Linux fängt doch alle möglichen Sicherheitslücken ab und verhindert durch seine...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Evangelischer Oberkirchenrat Stuttgart, Stuttgart
  3. ENERCON GmbH, Aurich
  4. Statistisches Bundesamt, Wiesbaden


Anzeige
Blu-ray-Angebote
  1. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 5,94€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Warum wird da nicht viel mehr Geld reingesteckt?

    bombinho | 02:30

  2. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    burzum | 02:26

  3. Re: Interessante Idee...

    burzum | 02:22

  4. Design der App

    Gandalf2210 | 01:59

  5. Re: Versandkosten

    tool123 | 01:57


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel