Forschungsergebnisse

Android: Viele Smartphones bei Auslieferung bereits mit Sicherheitslücken

Forscher entdecken bei vielen Android-Smartphones schon im Auslieferungszustand Sicherheitslücken. Was die Gründe dafür sind, lesen Sie hier.

© Google

Smartphonehersteller können das Betriebssystem Android dank Open-Source-Charakter individuell anpassen. Dabei passieren aber auch Fehler.

Aktuelle Nachforschungen einer Sicherheitsfirma ergeben, dass viele Android-Smartphones bereits ab dem Kauf Sicherheitslücken aufweisen. So könnten Angreifer zum Beispiel die Kontrolle über das Mikrofon des Smartphones erlangen oder den Nutzer aus seinem eigenen Smartphone aussperren. Für die meisten bösartigen Angriffe muss der Anwender jedoch zuvor eine App mit schädlichem Code heruntergeladen haben.

Wie Wired schreibt, liegt der Ursprung der meisten Sicherheitsprobleme im Open-Source-Charakter Androids. Durch den offenen Code können Drittanbieter ihre eigenen Anwendungen im Betriebssystem umsetzen. Grundsätzlich also gut, da Open Source eine individuell angepasste Software ermöglicht. Nach dem Motto "zu viele Köche verderben den Brei" können durch die Anpassungen jedoch Sicherheitslücken entstehen.

Zu diesem Schluss kam zumindest die Sicherheitsfirma Kryptowire, nach eingehenden Untersuchungen. Ihre Ergebnisse präsentierten der Kryptowire-CEO Angelos Stavrou und der Leiter der Forschungsabteilung Ryan Johnson auf der Black Hat Sicherheitskonferenz. "Das Problem wird nicht verschwinden, denn viele in der Verarbeitungskette wollen individualisieren - eigene Anwendungen und Codes hinzufügen. Das erhöht die Angriffsfläche und damit die Wahrscheinlichkeit von Softwarefehlern ", sagt Stavrou."Sie setzen den Endnutzer Exploits aus, auf die er nicht reagieren kann."

Die Forscher von Kryptowire entdeckten im Betriebssystem des Asus Zenfone V Live genügend Sicherheitslücken, um einem Angreifer die komplette Übernahme des Smartphones zu ermöglichen. Hacker könnten Screenshots machen und den Bildschirminhalt abfilmen. Wie Wired berichtet, ist es Cyberkriminellen auch möglich, Textnachrichten mitzulesen und zu verändern. Asus gab in einem Statement bekannt, dass sich das Unternehmen der Sicherheitsrisiken bewusst sei. Inzwischen arbeite man "sorgfältig und schnell daran, sie zu beheben."

Auf Anfragen von Wired reagierten Essential, LG und ZTE mit einem Statement: Die von Kryptowire gefundenen Sicherheitslücken sind bereits geschlossen. Aus den Stellungnahmen geht nicht eindeutig hervor, ob die Patches für alle Nutzer verfügbar sind. Nur AT&T bestätigte die Bereitstellung entsprechender Updates.  Die Forscher betonten, dass die Behebung aller Sicherheitslücken ein langwieriger Prozess sein kann. 

Lesetipp: Finger weg von diesen 10 Android-Apps!

Auch Google selbst hat eine klare Meinung zu den entdeckten Problemen: "Wir möchten den Sicherheitsforschern von Kryptowire für ihre Bemühungen danken, die Sicherheit des Android-Ökosystems zu stärken. Die von ihnen geschilderten Probleme betreffen nicht das Android-Betriebssystem selbst, sondern den Code von Drittanbietern und Anwendungen auf Geräten."

Mehr zum Thema

BSI-Forderung

Veraltete Android-Version und keine Sicherheits-Updates? Nach dem Willen des BSI sollen diese Smartphone-Probleme bald der Vergangenheit angehören.
Browser sammelt Nutzerdaten

Ein Forbes-Artikel warnt davor, dass Xiaomi-Smartphones Nutzerdaten sammeln und weitergeben. Nun reagiert Xiaomi auf die Vorwürfe.
Sicherheitslücke

Über eine Sicherheitslücke in Schnellladegeräten könnten angeschlossene Smartphones, Tablets oder Notebooks beim Laden beschädigt werden.
Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.
Spionage auf Android-Smartphones möglich

Mehr als 400 Schwachstellen haben Forscher im Code von Qualcomm-Prozessoren entdeckt. Angreifer könnten zahlreiche Android-Smartphones ausspionieren.