Sicherheitsexperten warnen vor einer neuen Schwachstelle in Android. Angreifer können den Installationsvorgang einer App missbrauchen, um die Kontrolle über das betreffende Gerät zu übernehmen. Der Anwender bekommt davon nichts mit.
Du musst angemeldet sein, um Bilder zu sehen.
Mal wieder wird vor einer Sicherheitslücke in Googles mobilem Betriebssystem Android gewarnt. Nach Angaben der Sicherheitsfirma Palo Alto Networks sind allerdings hauptsächlich ältere Android Versionen bis einschließlich Android 4.3 betroffen, die aber noch auf knapp 50% aller Android-Geräte weltweit installiert sind. Für neuere Versionen des Betriebssystems wurden bereits Patches veröffentlicht, wie Google mitteilte.
Unbekannt ist aber, ob auch Geräte-Hersteller wie Samsung, HTC oder Sony, die modifizierte Versionen von Android auf ihren Geräten verwenden, schon ein Update für ihre Smartphone und Tablet-Modelle veröffentlicht haben. Google war im Februar vergangenen Jahres über die Sicherheitslücke informiert worden, bevor die Sperrfrist für die Veröffentlichung des Lecks ablief. Samsung beispielsweise war im März verständigt worden. In der Regel sorgen die Hersteller in so einem Fall schnell für Aktualisierungen.
Laut Palo Alto Networks befindet sich die Lücke im Android-Systemdienst PackageInstaller. Hacker können sich darüber unbegrenzten Zugriff auf ein betroffenes Gerät verschaffen. Zum Beispiel lassen sich dem Nutzer beim Installationsvorgang nur bestimmte Berechtigungen anzeigen, während das Programm in Wirklichkeit vollen Zugriff auf alle Bereiche, inklusive persönlicher Daten und Passwörter, erhält.
Aber auch Nutzer, die kein Softwareupdate erhalten, können sich vor Angreifern schützen. So kann die Sicherheitslücke nur über App-Stores von Drittanbietern ausgenutzt werden, nicht aber über den Google Play Store. Wer also nur im Play Store kauft, hat in diesem Fall nichts zu befürchten. Wer trotzdem nicht auf die Märkte von anderen Firmen verzichten will, kann sich aus dem Play Store die App "Installer Hijacking Scanner" herunterladen, die von den Entdeckern der Sicherheitslücke bereitgestellt wird. Damit können Android User selbst überprüfen, ob ihr Gerät noch gefährdet ist, oder nicht.
Quelle: Gulli
