Android-Lücke soll 99 Prozent aller Geräte betreffen

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 4. Juli 2013.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    16.730
    Zustimmungen:
    16.224
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Das Sicherheitsforschungsunternehmen Bluebox Security hat nach eigenen Angaben eine Lücke im Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren gefunden, die bereits seit Version 1.6 existieren und praktisch alle Smartphones mit diesem OS betreffen soll.

    Wie unter anderem Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren unter Berufung auf einen Beitrag von Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren berichtet, hat das Sicherheitsunternehmen eine schwerwiegende Android-Lücke entdeckt. Chief Technical Officer (CTO) Jeff Forristal schreibt, dass diese Schwachstelle das gesamte Schutzmodell von Android betreffe.

    Und zwar soll es möglich sein, dass ein Hacker den APK-Code manipulieren kann und das ohne die kryptografische Signatur der Anwendung zu knacken. Laut Forristal ist es auf diese Weise möglich, jede legitime Anwendung in einen bösartigen Trojaner zu verwandeln und das ohne dass der App-Store, das Phone oder der Nutzer das bemerken können.

    Laut Bluebox existiere diese Schwachstelle bereits seit Android 1.6 (Codename: "Donut"), der im September 2009 veröffentlichten Version des mobilen Google-Betriebssystems. Die Lücke könnte nach Angaben von Forristal 99 Prozent aller Android-Geräte betreffen, das wären derzeit etwa 900 Millionen Smartphones und Tablets.

    Der Bluebox-Technikchef schreibt, dass Google bereits im Februar 2013 über diese Problematik informiert worden sei, die Sicherheitslücke aber nach wie vor bestehe. Lediglich das aktuelle Samsung-Flaggschiff Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren soll nun immun sein, so Forristal gegenüber der australischen Seite Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren. Daraus kann man schließen, dass bereits ein Sicherheits-Patch existiert. Forristal sagte weiter, dass Google bereits an Updates für Nexus-Geräte arbeitet, auch die Open Handset Alliance sei bereits seit einer Weile informiert.

    Wer Apps ausschließlich über den offiziellen Play Store herunterlädt, sollte aber sicher sein. Google soll den Code seines App-Stores nämlich bereits angepasst haben, sodass keine auf diese Weise manipulierten Apps durchgelassen werden. Wer jedoch immer wieder manuell APKs installiert, sollte derzeit dagegen vorsichtig sein. [​IMG]

    Quelle: winfuture
     
    #1
    Borko23, drax1xl und claus13 gefällt das.

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.