Forschungsergebnisse

Android: Viele Smartphones bei Auslieferung bereits mit Sicherheitslücken

Forscher entdecken bei vielen Android-Smartphones schon im Auslieferungszustand Sicherheitslücken. Was die Gründe dafür sind, lesen Sie hier.

Sicherheitsreport Android

© Google

Smartphonehersteller können das Betriebssystem Android dank Open-Source-Charakter individuell anpassen. Dabei passieren aber auch Fehler.

Aktuelle Nachforschungen einer Sicherheitsfirma ergeben, dass viele Android-Smartphones bereits ab dem Kauf Sicherheitslücken aufweisen. So könnten Angreifer zum Beispiel die Kontrolle über das Mikrofon des Smartphones erlangen oder den Nutzer aus seinem eigenen Smartphone aussperren. Für die meisten bösartigen Angriffe muss der Anwender jedoch zuvor eine App mit schädlichem Code heruntergeladen haben.

Wie Wired schreibt, liegt der Ursprung der meisten Sicherheitsprobleme im Open-Source-Charakter Androids. Durch den offenen Code können Drittanbieter ihre eigenen Anwendungen im Betriebssystem umsetzen. Grundsätzlich also gut, da Open Source eine individuell angepasste Software ermöglicht. Nach dem Motto "zu viele Köche verderben den Brei" können durch die Anpassungen jedoch Sicherheitslücken entstehen.

Zu diesem Schluss kam zumindest die Sicherheitsfirma Kryptowire, nach eingehenden Untersuchungen. Ihre Ergebnisse präsentierten der Kryptowire-CEO Angelos Stavrou und der Leiter der Forschungsabteilung Ryan Johnson auf der Black Hat Sicherheitskonferenz. "Das Problem wird nicht verschwinden, denn viele in der Verarbeitungskette wollen individualisieren - eigene Anwendungen und Codes hinzufügen. Das erhöht die Angriffsfläche und damit die Wahrscheinlichkeit von Softwarefehlern ", sagt Stavrou."Sie setzen den Endnutzer Exploits aus, auf die er nicht reagieren kann."

Die Forscher von Kryptowire entdeckten im Betriebssystem des Asus Zenfone V Live genügend Sicherheitslücken, um einem Angreifer die komplette Übernahme des Smartphones zu ermöglichen. Hacker könnten Screenshots machen und den Bildschirminhalt abfilmen. Wie Wired berichtet, ist es Cyberkriminellen auch möglich, Textnachrichten mitzulesen und zu verändern. Asus gab in einem Statement bekannt, dass sich das Unternehmen der Sicherheitsrisiken bewusst sei. Inzwischen arbeite man "sorgfältig und schnell daran, sie zu beheben."

Auf Anfragen von Wired reagierten Essential, LG und ZTE mit einem Statement: Die von Kryptowire gefundenen Sicherheitslücken sind bereits geschlossen. Aus den Stellungnahmen geht nicht eindeutig hervor, ob die Patches für alle Nutzer verfügbar sind. Nur AT&T bestätigte die Bereitstellung entsprechender Updates.  Die Forscher betonten, dass die Behebung aller Sicherheitslücken ein langwieriger Prozess sein kann. 

Lesetipp: Finger weg von diesen 10 Android-Apps!

Auch Google selbst hat eine klare Meinung zu den entdeckten Problemen: "Wir möchten den Sicherheitsforschern von Kryptowire für ihre Bemühungen danken, die Sicherheit des Android-Ökosystems zu stärken. Die von ihnen geschilderten Probleme betreffen nicht das Android-Betriebssystem selbst, sondern den Code von Drittanbietern und Anwendungen auf Geräten."

Mehr zum Thema

Ransomware auf Android-Smartphones
Erpressungs-Trojaner entfernen

Erpressungs-Trojaner, sogenannte Ransomware, sind auf Android Smartphones auf dem Vormarsch. Wir zeigen Ihnen, wie Sie sich schützen.
Google Play Protect
Mehr Sicherheit für Android-Phones

Google Play Protect soll Android-Smartphone sicherer machen. Das Programm scannt Apps nach Malware und warnt vor unsicheren Anwendungen.
Android Sicherheitsupdate
Fehlende Patches

Auch wenn alle Sicherheits-Updates laut Firmware auf dem aktuellsten Stand sind, könnten bei manchen Android-Smartphones wichtige Patches fehlen.
Mimikama Whatsapp Marlboro
Phishing

Cyberkriminelle verteilen über Whatsapp wieder die Marlboro-"Gutscheine. Tatsächlich steckt ein Phishing-Versuch hinter dem "Marlboro Promotion Day".
Malware auf iPhone, iPad, Mac
Malware-Warnung: Diese Geräte sind betroffen!

Auf einem Tablet und zwei Smartphones hat das Bundesamt für Sicherheit in der Informationstechnik Malware festgestellt. Diese Geräte sind betroffen!
Alle Testberichte
Kaia Health Überblick
Multimodale Schmerztherapie
Die App Kaia Health hilft, Rückenschmerzen gezielt zu behandeln und mit chronischen Schmerzen umzugehen. Ob sich die App lohnt, zeigt der Praxistest.
Huawei Y7 2019
Übersicht 2019
Vom Einsteiger-Handy bis zum Flaggschiff: Unsere Übersicht listet alle aktuellen Huawei-Smartphones, die den connect Test durchlaufen haben.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.