Forschungsergebnisse

Android: Viele Smartphones bei Auslieferung bereits mit Sicherheitslücken

Forscher entdecken bei vielen Android-Smartphones schon im Auslieferungszustand Sicherheitslücken. Was die Gründe dafür sind, lesen Sie hier.

Sicherheitsreport Android

© Google

Smartphonehersteller können das Betriebssystem Android dank Open-Source-Charakter individuell anpassen. Dabei passieren aber auch Fehler.

Aktuelle Nachforschungen einer Sicherheitsfirma ergeben, dass viele Android-Smartphones bereits ab dem Kauf Sicherheitslücken aufweisen. So könnten Angreifer zum Beispiel die Kontrolle über das Mikrofon des Smartphones erlangen oder den Nutzer aus seinem eigenen Smartphone aussperren. Für die meisten bösartigen Angriffe muss der Anwender jedoch zuvor eine App mit schädlichem Code heruntergeladen haben.

Wie Wired schreibt, liegt der Ursprung der meisten Sicherheitsprobleme im Open-Source-Charakter Androids. Durch den offenen Code können Drittanbieter ihre eigenen Anwendungen im Betriebssystem umsetzen. Grundsätzlich also gut, da Open Source eine individuell angepasste Software ermöglicht. Nach dem Motto "zu viele Köche verderben den Brei" können durch die Anpassungen jedoch Sicherheitslücken entstehen.

Zu diesem Schluss kam zumindest die Sicherheitsfirma Kryptowire, nach eingehenden Untersuchungen. Ihre Ergebnisse präsentierten der Kryptowire-CEO Angelos Stavrou und der Leiter der Forschungsabteilung Ryan Johnson auf der Black Hat Sicherheitskonferenz. "Das Problem wird nicht verschwinden, denn viele in der Verarbeitungskette wollen individualisieren - eigene Anwendungen und Codes hinzufügen. Das erhöht die Angriffsfläche und damit die Wahrscheinlichkeit von Softwarefehlern ", sagt Stavrou."Sie setzen den Endnutzer Exploits aus, auf die er nicht reagieren kann."

Die Forscher von Kryptowire entdeckten im Betriebssystem des Asus Zenfone V Live genügend Sicherheitslücken, um einem Angreifer die komplette Übernahme des Smartphones zu ermöglichen. Hacker könnten Screenshots machen und den Bildschirminhalt abfilmen. Wie Wired berichtet, ist es Cyberkriminellen auch möglich, Textnachrichten mitzulesen und zu verändern. Asus gab in einem Statement bekannt, dass sich das Unternehmen der Sicherheitsrisiken bewusst sei. Inzwischen arbeite man "sorgfältig und schnell daran, sie zu beheben."

Auf Anfragen von Wired reagierten Essential, LG und ZTE mit einem Statement: Die von Kryptowire gefundenen Sicherheitslücken sind bereits geschlossen. Aus den Stellungnahmen geht nicht eindeutig hervor, ob die Patches für alle Nutzer verfügbar sind. Nur AT&T bestätigte die Bereitstellung entsprechender Updates.  Die Forscher betonten, dass die Behebung aller Sicherheitslücken ein langwieriger Prozess sein kann. 

Lesetipp: Finger weg von diesen 10 Android-Apps!

Auch Google selbst hat eine klare Meinung zu den entdeckten Problemen: "Wir möchten den Sicherheitsforschern von Kryptowire für ihre Bemühungen danken, die Sicherheit des Android-Ökosystems zu stärken. Die von ihnen geschilderten Probleme betreffen nicht das Android-Betriebssystem selbst, sondern den Code von Drittanbietern und Anwendungen auf Geräten."

Mehr zum Thema

Ransomware auf Android-Smartphones
Erpressungs-Trojaner entfernen

Erpressungs-Trojaner, sogenannte Ransomware, sind auf Android Smartphones auf dem Vormarsch. Wir zeigen Ihnen, wie Sie sich schützen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
AdultSwine
Gefahr im Google Play Store

Vorsicht, Eltern! Ein Android-Schädling zeigt Popup-Werbung mit sexuellen Inhalten in Kinder-Apps. Mehr als 60 Anwendungen im Play Store sind…
Smartphone Sicherheit
Android-Malware

Einige Billig-Smartphones haben offenbar schon ab Werk einen Trojaner installiert. Eine Sicherheitsfirma hat über 40 betroffene Modelle identifiziert.
Android Sicherheitsupdate
Fehlende Patches

Auch wenn alle Sicherheits-Updates laut Firmware auf dem aktuellsten Stand sind, könnten bei manchen Android-Smartphones wichtige Patches fehlen.
Alle Testberichte
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Sonoro Stream One-box
One-Box-System
Die Sonoro Stream fällt durch Design und Ausstattung auf. Kann das kleine One-Box-System im Test auch mit seinem Klang überzeugen?
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.