News 13.08.2015, 06:37 Uhr

IBM-Forscher entdecken weitere Android-Sicherheitslücke

Nach Stagefright kommt «Certifi-gate»: Sicherheitsexperten von IBM entdecken eine weitere Schwachstelle in der Android-Zertifikatsbibliothek.
Sicherheitsforscher von IBM haben eine neue Sicherheitslücke in Android-Handys entdeckt. Über scheinbar harmlose Apps könnten Angreifer damit auf fast alle Daten aus dem Smartphone zugreifen, teilte IBM am Mittwoch mit. Mehr als jedes zweite Gerät mit den Betriebssystemversionen 4.3 bis 5.1 und Android M sei davon betroffen. «Nachrichten über schwere Sicherheitslücken im Mobile-Umfeld halten uns alle weiter in Atem», sagte Gerd Rademann, Sicherheitsexperte bei IBM. 
Über eine Lücke in einer Zertifikatsklasse von Android, die Entwickler nutzen, um ihrer App Zugriff zu bestimmten Daten zu gewähren, könnten Angreifer das Smartphone theoretisch komplett übernehmen. So könnten sie Spähfunktionen in einer scheinbar harmlosen Spiele- oder Taschenlampen-App verstecken. Sobald der Nutzer sie installiert hat, könnten die Hacker über die Lücke heimlich weitere Zugriffsrechte aktivieren. So entstehe eine «Super-App mit nahezu vollem Zugriff».
Den Angaben zufolge stellte Google bereits Patches für die Android-Versionen 4.4 und 5.1 sowie für Android M bereit.
Unter dem Namen Stagefright war zuletzt eine weitere gravierende Sicherheitslücke in Android entdeckt worden, die noch längst nicht von allen Smartphone-Herstellern geschlossen wurde.


Kommentare

Avatar
Simon Gröflin
14.08.2015
Naja, die melden sich auch gegenseitig Fehler;) Google ist jedenfalls vorbildlich und macht hie und da gerne Druck, wenn Apple oder Microsoft zu lange pennen. Da gabs doch ein paar Fälle in diesem Jahr: http://www.heise.de/mac-and-i/meldung/Google-publiziert-ungepatchte-Luecke-in-OS-X-10-9-5-2523449.html Ist doch gut, wenn sich beide gegenseitig mehr Dampf machen. Bei all den Lücken muss ich mir langsam ernsthaft überlegen, wieder auf Cyanogen umzusteigen, solange Google und Gerätehersteller nichts ändern an ihrer Update-Politik. LG Simon