Smartphones und Tablets: Exploit-Code für 14 Monate altes Android-Sicherheitsloch

Für eine seit 14 Monaten bekannte Sicherheitslücke in Android ist Exploit-Code für das Framework Metasploit veröffentlicht worden. Ein Sicherheitsforscher kritisiert, dass die meisten im Umlauf befindlichen Android-Geräte die Sicherheitslücke aufweisen.

Artikel veröffentlicht am ,
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen
Über 70 Prozent der Android-Geräte von Sicherheitslücke betroffen (Bild: Beck Diefenbach/Reuters)

Für das Metasploit-Framework ist Exploit-Code für eine Android-Sicherheitslücke bereitgestellt worden, die bereits seit Ende 2012 bekannt ist. Google hat sie mit dem Erscheinen von Android 4.2 beseitigt. Alle früheren Android-Versionen sind anfällig für die Sicherheitslücke. Zudem kann das Sicherheitsloch auch in Apps stecken, wenn die Entwickler für die App-Programmierung ältere Code-Bibliotheken verwendet haben.

Stellenmarkt
  1. IT-Architektin (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
Detailsuche

Der Sicherheitsforscher Tod Beardsley bemängelt, dass Google die Sicherheitslücke nur halbherzig geschlossen habe. Weil das Sicherheitsloch erst mit dem Erscheinen von Android 4.2 geschlossen wurde und es für ältere Android-Versionen kein Sicherheitsupdate gab, haben über zwei Drittel aller im Einsatz befindlichen Android-Geräte es weiterhin.

73 Prozent der Android-Geräte haben das Sicherheitsloch noch

Denn laut Googles aktuellen Erhebungen waren zuletzt lediglich 27 Prozent der Android-Geräte mit einer Version bestückt, in der das Sicherheitsloch geschlossen war. Die übrigen 73 Prozent der Android-Geräte sind weiterhin anfällig.

Ein Angreifer muss sein Opfer lediglich dazu bewegen, eine entsprechend manipulierte Webseite mit dem Stock-Android-Browser aufzurufen. Dann erhält der Angreifer Shell-Zugriff auf das Gerät und kann die auf dem Smartphone oder Tablet abgelegten Daten abgreifen und erhält Zugriff auf die Kamera im Gerät. Damit könnten vertrauliche Informationen in fremde Hände gelangen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Es wird aller Voraussicht nach noch Monate dauern, bis entsprechend viele Android-Smartphones und -Tablets von den Herstellern ein Betriebssystem-Update erhalten, mit dem das Sicherheitsloch geschlossen wird. Es ist eher unwahrscheinlich, dass alle im Umlauf befindlichen Android-Geräte das nötige Update erhalten. Denn vor allem Geräte mit Android 2.3 alias Gingerbread und Android 4.0.x alias Ice Cream Sandwich werden vielfach kein Update auf eine Android-Version erhalten, in der das Sicherheitsloch geschlossen ist.

Aber selbst wer ein Smartphone oder Tablet mit Android 4.2, 4.3 oder 4.4 einsetzt, ist nicht vor dem Sicherheitsloch gefeit. Denn wenn eine App mit einer veralteten Code-Bibliothek erstellt wurde, kann ein Angreifer darüber ebenfalls auf das Gerät zugreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

renegade334 20. Feb 2014

Also ich habe ein Gingerbread-Handy, wo allerdings nur wenig über 100MB auf dem Flash...

Lala Satalin... 19. Feb 2014

Also es war schon noch ein Treiber für das richtige Gerät. Jedoch halt nicht die...

RønnySchmatzler 19. Feb 2014

Man kann alle Apps auf die SD-Karte zwingen. https://play.google.com/store/apps/details...

the_spacewürm 19. Feb 2014

Was für alle Leute gut ist die eh Stock wollen. Aber die, die die Samsung Software...

violator 19. Feb 2014

Ja aber Linux fängt doch alle möglichen Sicherheitslücken ab und verhindert durch seine...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /