News 25.03.2015, 10:15 Uhr

Sicherheitslücke bei Android

Eine Sicherheitslücke bei Android ermöglicht Malware eine «Geiselnahme» bekannter Apps. So können sämtliche Daten auf dem Gerät ausspioniert werden. PCtipp klärt auf.
Erneut wurde eine Sicherheitslücke bei Googles mobilem Betriebssystem festgestellt. Das Sicherheitsunternehmen Palo Alto Networks aus den USA vermeldet, dass diese Sicherheitslücke, genannt «Android Installer Hijacking» eine potentielle Gefahr für fast die Hälfte aller Android-User weltweit darstellt.
Diese Sicherheitslücke ermöglicht es Hackern, scheinbar ungefährliche, bekannte Apps zu kapern und mit Malware zu versehen. Dies kann auch während des eigentlichen Installationsprozesses geschehen, da die Schwachstelle in Androids Installationsdienst «Package Installer» liegt. Der Anwender merkt davon nichts, da das äussere der App unverändert bleibt. So wird es der Malware ermöglicht, heikle Daten wie Passwörter, aber auch Bilder und ähnliches aus dem Speicher an die jeweiligen Hacker zu senden.
Ebenfalls ist es der Malware möglich, sich Zugriff auf das ganze Gerät zu verschaffen, auch wenn der vermeintlich harmlosen App nur gewisse Berechtigungen erteilt wurden. Gemäss Google versuchte aber noch niemand, sich diese Lücke zunutze zu machen.

Nur Android-Versionen 4.3 und älter betroffen

Unter Einstellungen/Über das Telefon (oder Einstellungen/Geräteinformaton) erfahren Sie Ihre Versionsnummer
Geräte mit Android-Versionen 4.4 und neuer seien von der Bedrohung nicht betroffen, meldet Zhi Xu, leitender Mitarbeiter von Palo Alto Networks. Ab dieser Version wurde ein entsprechender Patch integriert, welcher die Lücke schliesst. Bei älteren Versionen konnten nur die einzelnen Apps von Google gepatched werden.
Folgende Tipps schützen Anwender älterer Versionen von Android:
1. Nutzen Sie ab sofort nur noch Apps, welche von Google selbst stammen
Die App LogMan zeigt Ihnen die Berechtigungen Ihrer Apps an
2. Stellen Sie sicher, dass unter Einstellungen - Geräteinformationen die Option Automatische Updates aktiviert ist (im gleichen Menü können Sie auch eine manuelle Updateprüfung vornehmen)
3. Bei gerooteten Geräten sollten Sie sicherstellen, dass Ihres Betriebssystems mindestens der Version 4.3_r0.9 entspricht. Entsprechende Anleitungen finden sich im Internet.
4. Achten Sie auf die angefragten Berechtigungen anderer Apps. Wird die Berechtigung Logcat erfragt, verzichten Sie auf die Installation der App.
5. Wenn Sie bereits Apps mit Logcat-Berechtigung installiert haben, oder es nicht sicher wissen, laden Sie die App «LogMan Logcat Prüfung» von J. Voss herunter.
6. Verwalten Sie keine sensiblen Daten auf gerooteten Android-Geräten.



Kommentare

Avatar
Masche
25.03.2015
5. Verwalten Sie keine sensiblen Daten gerooteten Android-Geräten. Fehlt da nicht ein "auf"?

Avatar
Gaby Salvisberg
25.03.2015
Fehlt da nicht ein "auf"? Jetzt nicht mehr. :cool:

Avatar
herzmann
25.03.2015
Version 4.3_r0.9 woher beziehen? ... und kann mir einer verraten wie ich mit der Version 4.3 ans Update auf Version 4.3_r0.9 komme - wär super!

Avatar
SY-GriGri
25.03.2015
Wie updaten? Ich habe Android 4.1 auf meinem Galaxy 2. Wenn ich aktualisiere meldet mir das System, dass dies die aktuelle Version sei. Wie kann ich also auf die Version 4.3 aktualisieren wenn Samsung das nicht zur Verfügung stellt?

Avatar
Pagnol
25.03.2015
2. Installieren Sie das Update Ihres Betriebssystems auf Version 4.3_r0.9 Dieser Satz - so ohne weitere Präzisierung - zeigt, dass der Autor keine Ahnung hat, wie es in der Android-Welt zu und her geht. Oder eben meistens nicht geht ... Oder er ist ein Power-User der nur mit gerooteten Geräten und angepasstem Cyanogenmod arbeitet. Aber auch damit wäre er weit vom normalen Anwender entfernt. Also wie ist das denn nun gemeint? Herr Bodoky bitte melden!

Avatar
Florian Bodoky
26.03.2015
Dieser Satz - so ohne weitere Präzisierung - zeigt, dass der Autor keine Ahnung hat, wie es in der Android-Welt zu und her geht. Oder eben meistens nicht geht ... Oder er ist ein Power-User der nur mit gerooteten Geräten und angepasstem Cyanogenmod arbeitet. Aber auch damit wäre er weit vom normalen Anwender entfernt. Also wie ist das denn nun gemeint? Herr Bodoky bitte melden! Sehr geehrte(r) Pagnol Sie liegen natürlich richtig. Hierbei war ich zu wenig präzise. Ich habe im Artikel eine entsprechende Anpassung vorgenommen. Selbstverständlich könnte man noch näher auf den Mod oder auf Modding generell eingehen, jedoch war das hier nicht das zentrale Thema. Aber ich nehme den Input gerne auf. ... und kann mir einer verraten wie ich mit der Version 4.3 ans Update auf Version 4.3_r0.9 komme - wär super! Wie Pagnol korrekt bemerkt hat, habe ich diesen Punkt zu wenig genau ausgeführt. Bei der Version 4.3_r0.9 handelt es sich nicht um eine offizielle Version der Firmware. Dazu ist ein gerootetes Gerät notwendig, was einiges an Fachkenntnissen erfordert und das Smartphone bei falscher Behandlung unbrauchbar machen kann. Ich habe Android 4.1 auf meinem Galaxy 2. Wenn ich aktualisiere meldet mir das System, dass dies die aktuelle Version sei. Wie kann ich also auf die Version 4.3 aktualisieren wenn Samsung das nicht zur Verfügung stellt? Auf offiziellem Wege ist man hier leider auf das Goodwill des jeweiligen Geräteherstellers angewiesen. Für das Galaxy S II gibt es leider keine Android-Updates mehr. Im Internet finden sich Anleitungen, wie man mit dem sogenannten CyanogenMod aktuellere Versionen der Firmware auf das Gerät spielen kann. Allerdings rate ich bei fehlenden Fachkenntnissen davon ab, da dass Rooten eines Smartphones bei Fehlanwendung das Handy unbrauchbar machen kann.

Avatar
Pagnol
26.03.2015
Für das Galaxy S II gibt es leider eine Android-Updates mehr. Eigentlich ist es schon klar, wie es gemeint ist. Trotzdem hier noch der fehlende Buchstabe: k :) (Nur angemeckert, weil es in diesem Fall ja ein wichtiger ist.)

Avatar
Florian Bodoky
27.03.2015
Völlig klar, wurde korrigiert. Danke ;-)