Das Sicherheitsforschungsunternehmen Bluebox Security hat nach eigenen Angaben eine Lücke im Google-Betriebssystem Android gefunden, die bereits seit Version 1.6 existieren und praktisch alle Smartphones mit diesem OS betreffen soll.
Wie unter anderem Engadget unter Berufung auf einen Beitrag von Bluebox berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.
Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Quelle: winfuture
Wie unter anderem Engadget unter Berufung auf einen Beitrag von Bluebox berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.
Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.
Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.
Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Galaxy S4 soll nun immun sein, so Forristal gegenüber der australischen Seite CIO. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.
Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein.
Du musst angemeldet sein, um Bilder zu sehen.
Quelle: winfuture
