Android-Sicherheitslücke: 99 Prozent aller Geräte betroffen

| 13:11 Uhr | 18 Kommentare

android_logo

Die Sicherheitsexperten von Bluebox Security haben eine weitreichende Android-Sicherheitslücke entdeckt, 99 Prozent aller Android-Geräte sind betroffen. Das bereits vier Jahre alte Sicherheitsproblem bietet Angreifern die Möglichkeit, Kontrolle über das Gerät zu erlangen, Passwörter auszuspähen, dieses Fernzusteuern und vieles mehr. So könnten beispielsweise Millionen Android-Geräte als Botnetz genutzt werden.

Wie Bluebox Security berichtet, sind nahezu alle Android-Geräte seit Android 1.6 betroffen. Android Apps verfügen über kryptographische Signaturen. Über dieses Sicherheitsfeaure sollen Manipulationen erkannt und verhindert werden. Laut Bluebox wurde nun jedoch eine Möglichckeit gefunden, manipulierte APK-Dateien zu installieren und dem System vorzugaukeln, dass es sich um eine vorschriftsmäßige App handelt. So kann Malware auf die Geräte gebracht werden, ohne dass diese geblockt oder abgewiesen wird.

Weltweit sind über 900 Millionen Geräte von dieser Sicherheitslücke betroffen. Bereits im Februar letzten Jahres hat Bluebox diese Lücke Google und der sogenannten Open Handset Alliance gemeldet. Google selbst hatte es bisher nicht nötig, auf das Problem einzugehen, geschweige denn einen Patch für das System oder die eigenen Nexus Geräte anzubieten. Einzig und allein Samsung hat bis dato reagiert. Aber auch die Südkoreaner haben bisher nur für das Samsung Galaxy S4 eine Lösung bereit gestellt.

Kategorie: iPhone

Tags: ,

18 Kommentare

  • genau solche Sicherheitslücken gibt es auch mit iOS-Geräten, wenn man fremde Apps installiert (via Jailbreak)

    04. Jul 2013 | 13:16 Uhr | Kommentieren
  • Sandro

    Hier geht es um die Standard-Installation von Android und nicht um irgendwelche gejailbreakten Devices. Schon ein Unterschied

    04. Jul 2013 | 13:26 Uhr | Kommentieren
  • Es geht aber um die Installation von fremden Apps, nicht aus dem Play Store, die nicht ohne Grund erst in den versteckte Einstellungen aktiviert werden muss. Ein Sicherheitshinweis dazu erscheint beim Aktivieren.

    04. Jul 2013 | 13:46 Uhr | Kommentieren
  • Groove

    Schon komisch, wie die Androiden jetzt ne einfach per Klick einschaltbare Option in den normalen Einstellungen eines jeden Android Geräts mit dem externen aufbrechen der Sicherheitsmaßnahmen eines geschlossenen Systems gleichsetzen.

    Es ist nicht das Gleiche. Manche Apps funktionieren auch gar nicht ohne diese Entwickleroption.

    Lustig ist nur, dass ein Großteil der Geräte für immer mit diesem Bug rumlaufen werden.

    In dem Sinne ein Hoch auf Freiheit und Mannigfaltigkeit.

    04. Jul 2013 | 14:06 Uhr | Kommentieren
  • Micha

    Wer ohne Fehler ist, werfe den ersten Stein.

    04. Jul 2013 | 14:17 Uhr | Kommentieren
  • Appster

    @Micha:
    Im Vergleich zu Android ist iOS relativ fehlerfrei. Bei Android werden Fehler nicht einmal gefixt, da es keine Updates für die User gibt. Und jetzt sollte mir keiner mit der Nexus-Reihe kommen (Bsp. Nexus S – Release 2011/Supportende 2012). Außerdem kann am Android-Code leider jeder herumoperieren. Schlimm, was da so manches mal dabei herauskommt.

    Ansonsten kann ich Peer und Groove nur vollends zustimmen. Schlimm, wer jetzt immer mit dieser gravierenden Sicherheitslücke leben muss. Aber hey, das ist der Preis dafür, wenn man verbilligt Android kauft. Deal with it.

    04. Jul 2013 | 15:06 Uhr | Kommentieren
    • Mike

      Du lebst also immer noch noch nach dem „Stets-Zwangshaften-Wirtschaftswachstum“- Vorurteil -> Teurer => Besser

      Dann tust du mir sehr leid..

      Desweiteren hat jedes OS seine Schwächen. Sonst könnte man es ja nicht mehr gebrauchen, wie eine Mauer ohne Tür. Schlussendlich ist der Benutzer die GRÖSSTE Schwachstelle und wer schlicht zu dumm ist, Gefahren einzuschätzen ist selber Schuld, wenn sein Gerät danach befallen ist! iOS hat einfach die Eigenschaft, dass sie dem User das denken zu einem grossen Teil abnimmt, was die geplante Zombie-Gesellschaft der Macht besessenen stark fördert. Leben in der Matrix 😀

      04. Jul 2013 | 15:31 Uhr | Kommentieren
      • Appster

        Wissen Sie, in so einer „Vorstellung“ lebe ich nicht, auch wenn es Sieenttäuscht. Zumal Android-Devices teils teurer sind als das iPhone, wenigstens zum Start, aber das werde ich ab jetzt nicht weiter kommentieren.
        Wie kommen Sie immer gleich auf so etwas? Manche Android-Geräte sind allerdings billiger, das ist schlicht Fakt. Aber die teuren Geräte wie S4, One etc. leiden ironischerweise am selben Update-Problem wie die günstigen.
        iOS nimmt einem nicht das „Denken“ ab, das tut kein OS. Dies trifft meiner Meinung nach eher auf die Widgets bei Android zu, wenn man schon so eine Behauptung aufstellt, aber ich lasse mich hier keinesfalls auf einen Flame-War ein.
        Die größte Schwachstelle sitzt möglicherweise vor dem Bildschirm, auch wenn diese Pauschalisierung sicher nicht auf alle zutrifft. Jedoch ist es Aufgabe von Google, dass solche eklatanten Schwachstellen gefixt werden, was bei der jetzigen Update-Politik schlicht nicht passiert. Was soll der User Ihrer Meinung nach effektiv gegen diese Schwachstelle tun ohne Custom-ROM-Gefrickel?

        Aber Moment mal: Warum muss ich meine zugegebenermaßen Pro-Apple-Meinung auf einer Apple-Page vor Ihnen rechtfertigen?

        04. Jul 2013 | 15:55 Uhr | Kommentieren
      • TabletMan

        noch so ein ahnungsloser. Ein OS das denkt!!! Du denkst überhaupt nicht, anders kann ich mir dein Kommentar nicht erklären.

        04. Jul 2013 | 19:38 Uhr | Kommentieren
        • Andre

          … und was soll bitte diese dümmliche Herumpöbelei?

          

          05. Jul 2013 | 8:24 Uhr | Kommentieren
  • TheChrystal

    *seufz* wieder dieser Malware Schwachsinn?

    Ok, nochmal zum mitschreiben: Malware (und diese Sicherheitslücke) betreffen über 90% der Android Nutzer NICHT! Warum? Weil diese den Google Play Store nutzen, in welchem es keine Malware gibt, vor allem keine, die diese Sicherheitslücke ausnutzen kann.

    Diese Schadsoftware kann NUR aus alternativen Quellen bezogen werden, für die man vorher eine Option in den Sicherheitseinstellungen aktivieren muss, woraufhin der explizite Hinweis erscheint, dass dies eine Gefahr für das Gerät darstellt.

    Also, wer unter Android Malware zum Opfer fällt, der ist zu 100% selbst schuld. Traurig, dass iOS-Nutzer mit dieser Freiheit überfordert sind, und ein komplett geschlossenes System als sicherer erachten.

    04. Jul 2013 | 16:31 Uhr | Kommentieren
    • MrUNIMOG

      Oh doch, es gibt im Google Play Store sehr wohl Malware, und nicht zu knapp… Eigentlich absurd, dass das so ist.

      04. Jul 2013 | 16:44 Uhr | Kommentieren
    • TabletMan

      Du ahnungsloser.

      04. Jul 2013 | 19:36 Uhr | Kommentieren
  • ApplOid Impuls

    Problematisch wird diese Sicherheitslücke leider erst recht, wenn die Angreifer es auf Anwendungen abgesehen haben, die von den Geräteherstellern programmiert wurden und besonders weitreichende Zugriffsrechte im Android-System haben.

    Ich habe ebenfalls in meinem Blog darüber berichtet und hoffe, dass Google und die übrigen Hersteller mit einem weitreichenden Patch antworten.

    04. Jul 2013 | 17:17 Uhr | Kommentieren
  • Joe

    Es ist schon interessant, wie hier argumentiert und um den heißen Brei geredet wird. Seit vier Jahren ist die Lücke vorhanden und 99 Prozent aller Android Geräte sind betroffen, so der Artikel. Da gibt es nichts was man schönreden kann, aber es ist auch kein Grund zur Schadenfreude, da zu viele User davon betroffen sind. Apple User werden mit ihrer iOS Wahl wieder einmal bestätigt. Ob alle Android User alle von den möglichen Sicherheitsvorkehrungen wissen und sie auch nutzen, ist zu bezweifeln. Ob sie auch wissen, wo sie Apps sicher herunterladen können und wo nicht,
    ist ebenfalls ein großen Fragezeichen.

    04. Jul 2013 | 18:10 Uhr | Kommentieren
  • Joe

    Samsung hat schon reagiert – beim 4S. Super! Und die weiteren 365. Modelle die zurzeit auf dem Markt sind, schauen die die Röhre.

    04. Jul 2013 | 18:14 Uhr | Kommentieren
  • Tilo

    An die Android Überzeugten – es hat einfach keinen Sinn einem komplett Apple Verblendeten etwas pro Android und contra Apple erzählen zu wollen… leider…
    Ich nutze (überzeugt) ein Android Telefon und es ist für mich eindeutig besser als ein iPhone. Aber ich nutze auch ein iPad und finde dieses wiederum eindeutig besser als die android Tabs.
    Den Bericht finde ich jedoch ziemlich einseitig und reißerisch. Alle anderen news Seiten haben geschrieben, dass es von all den Betroffenen wiederum nur einen Bruchteil betrifft. Die 9x% 0815 User haben garantiert keinen alternativen Store installiert und sind somit nicht betroffen.
    Wenn doch mal jemand malware im PlayStore einstellt, wird diese schnellstmöglich von Google entfernt.

    04. Jul 2013 | 20:05 Uhr | Kommentieren
  • Ihavenoideawhatnameiwant

    Bei Tilo sieht man direkt das erste Problem: Wenn doch mal jemand malware im PlayStore einstellt, wird diese schnellstmöglich von Google entfernt

    Schlimm genug, dass sie überhaupt da rein kommt.

    06. Jul 2013 | 0:45 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert