Sicherheitslücke

App-Updates gefährden Android-Geräte

Bereits seit vier Jahren soll ein Android-Bug Trojanern Tür und Tor öffnen. 99 Prozent aller Geräte mit dem Betriebssystem seien von der erst jetzt bekannt gewordenen Sicherheitslücke betroffen, sagen Experten.

Android Logo

© Android

Android Logo

Wie das auf mobile Sicherheit spezialisierte Start-Up Bluebox berichtet, erlaube es eine schon seit mindestens vier Jahren vorhandene Schwachstelle im Android-Betriebssystem, dass Trojaner unbemerkt den Weg aufs Gerät fänden. Schadprogramme könnten sich als Update für eine bereits installierte App ausgeben, heißt es im Blog des Unternehmens. Der User würde die Malware dann unter Erwartung einer offiziellen Aktualisierung unwissentlich selbst aufspielen.

Diese Sicherheitslücke betreffe Android-Systeme seit Version 1.6 - also stolze 99 Prozent aller in Umlauf befindlichen Geräte - und Google habe seit Februar davon Kenntnis.

Im Normalfall verifizieren sich App-Updates über einen kryptografischem Schlüssel, der mit dem Code der zugehörigen App zusammenpassen muss. Der Hack ermögliche es jedoch, Updates mit korrektem Schlüssel einfach nach Belieben umzuprogrammieren. So wird die vermeintliche Aktualisierung als verifiziert erkannt, beinhaltet aber Schadcode statt nützlicher Verbesserungen.

So schützen Sie Ihr Handy vor Viren, Diebstahl, Verlust

Je nach Art der benutzen App können Hacker damit auf verschiedenste Daten und Funktionen des Geräts zugreifen - zum Beispiel um SMS zu versenden, Passwörter auszulesen oder die Handy-Kamera zu benutzen.

Tipps für Sicherheit & Profi-Einstellungen

In einem Punkt gibt das Techblog The Verge jedoch Entwarnung: Es sei im Prinzip unmöglich, ein schadhaft verändertes Update in den offiziellen Google Play Store zu schmuggeln. Vorsicht ist daher insbesondere bei Apps und Updates geboten, die manuell außerhalb des App-Stores geladen werden.

Mehr zum Thema

Android 5.0 Lollipop
Lollipop-Update

Das Lollipop-Update Android 5.0.1 hat einen Speicher-Bug. Betroffen sind Nexus 4, Nexus 5 und Nexus 7 (2013). Google arbeitet bereits am Problem.
Sony Xperia Z2
Xperia Z, Z1, Z2 und Z3

Das neue Lollipop bekommen alle Versionen des Xperia Z, Z1, Z2 und Z3 sowie das Xperia C3, Xperia M2 und M2 Aqua.
Samsung Galaxy S6 Topasblau
Update verfügbar

Samsung startet Android 5.1.1 für das Galaxy S6 und Galaxy S6 Edge in Deutschland. Die neue Firmware bietet viele kleine Verbesserungen.
Nexus 5
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…
Alle Testberichte
Acer Switch Alpha 12
Detachable
75,4%
Das Acer Switch Alpha 12 ist das erste lüfterlose 2-in-1-Gerät mit Core-i-Prozessor. Im Test hinterlässt es einen…
Huawei P9 Plus
5,5-Zoll-Smartphone
88,0%
Huawei optimiert das P9 und heraus kommt ein echter Überflieger: Wir haben das Huawei P9 Plus getestet.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.