Forschungsergebnisse

Android: Viele Smartphones bei Auslieferung bereits mit Sicherheitslücken

Forscher entdecken bei vielen Android-Smartphones schon im Auslieferungszustand Sicherheitslücken. Was die Gründe dafür sind, lesen Sie hier.

Sicherheitsreport Android

© Google

Smartphonehersteller können das Betriebssystem Android dank Open-Source-Charakter individuell anpassen. Dabei passieren aber auch Fehler.

Aktuelle Nachforschungen einer Sicherheitsfirma ergeben, dass viele Android-Smartphones bereits ab dem Kauf Sicherheitslücken aufweisen. So könnten Angreifer zum Beispiel die Kontrolle über das Mikrofon des Smartphones erlangen oder den Nutzer aus seinem eigenen Smartphone aussperren. Für die meisten bösartigen Angriffe muss der Anwender jedoch zuvor eine App mit schädlichem Code heruntergeladen haben.

Wie Wired schreibt, liegt der Ursprung der meisten Sicherheitsprobleme im Open-Source-Charakter Androids. Durch den offenen Code können Drittanbieter ihre eigenen Anwendungen im Betriebssystem umsetzen. Grundsätzlich also gut, da Open Source eine individuell angepasste Software ermöglicht. Nach dem Motto "zu viele Köche verderben den Brei" können durch die Anpassungen jedoch Sicherheitslücken entstehen.

Zu diesem Schluss kam zumindest die Sicherheitsfirma Kryptowire, nach eingehenden Untersuchungen. Ihre Ergebnisse präsentierten der Kryptowire-CEO Angelos Stavrou und der Leiter der Forschungsabteilung Ryan Johnson auf der Black Hat Sicherheitskonferenz. "Das Problem wird nicht verschwinden, denn viele in der Verarbeitungskette wollen individualisieren - eigene Anwendungen und Codes hinzufügen. Das erhöht die Angriffsfläche und damit die Wahrscheinlichkeit von Softwarefehlern ", sagt Stavrou."Sie setzen den Endnutzer Exploits aus, auf die er nicht reagieren kann."

Die Forscher von Kryptowire entdeckten im Betriebssystem des Asus Zenfone V Live genügend Sicherheitslücken, um einem Angreifer die komplette Übernahme des Smartphones zu ermöglichen. Hacker könnten Screenshots machen und den Bildschirminhalt abfilmen. Wie Wired berichtet, ist es Cyberkriminellen auch möglich, Textnachrichten mitzulesen und zu verändern. Asus gab in einem Statement bekannt, dass sich das Unternehmen der Sicherheitsrisiken bewusst sei. Inzwischen arbeite man "sorgfältig und schnell daran, sie zu beheben."

Auf Anfragen von Wired reagierten Essential, LG und ZTE mit einem Statement: Die von Kryptowire gefundenen Sicherheitslücken sind bereits geschlossen. Aus den Stellungnahmen geht nicht eindeutig hervor, ob die Patches für alle Nutzer verfügbar sind. Nur AT&T bestätigte die Bereitstellung entsprechender Updates.  Die Forscher betonten, dass die Behebung aller Sicherheitslücken ein langwieriger Prozess sein kann. 

Lesetipp: Finger weg von diesen 10 Android-Apps!

Auch Google selbst hat eine klare Meinung zu den entdeckten Problemen: "Wir möchten den Sicherheitsforschern von Kryptowire für ihre Bemühungen danken, die Sicherheit des Android-Ökosystems zu stärken. Die von ihnen geschilderten Probleme betreffen nicht das Android-Betriebssystem selbst, sondern den Code von Drittanbietern und Anwendungen auf Geräten."

Mehr zum Thema

Ransomware auf Android-Smartphones
Erpressungs-Trojaner entfernen

Erpressungs-Trojaner, sogenannte Ransomware, sind auf Android Smartphones auf dem Vormarsch. Wir zeigen Ihnen, wie Sie sich schützen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Android Sicherheitsupdate
Fehlende Patches

Auch wenn alle Sicherheits-Updates laut Firmware auf dem aktuellsten Stand sind, könnten bei manchen Android-Smartphones wichtige Patches fehlen.
Mimikama Whatsapp Marlboro
Phishing

Cyberkriminelle verteilen über Whatsapp wieder die Marlboro-"Gutscheine. Tatsächlich steckt ein Phishing-Versuch hinter dem "Marlboro Promotion Day".
Alle Testberichte
Honor View 20
Technische Daten, Preis und Verfügbarkeit
Das neue Honor View 20 hat ein frontfüllendes Display, eine Kamera mit 48 MP Auflösung und ein auffallendes Design. Wir konnten es bereits antesten.
Kompaktbox Nupro X-3000 Nubert
Kompaktlautsprecher
Die kleine Aktivbox X-3000 von Nubert schwingt sich zu großartiger Klangfülle auf. Im Test muss der Kompaktlautsprecher zeigen was er kann.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.