Forschungsergebnisse
Android: Viele Smartphones bei Auslieferung bereits mit Sicherheitslücken
Forscher entdecken bei vielen Android-Smartphones schon im Auslieferungszustand Sicherheitslücken. Was die Gründe dafür sind, lesen Sie hier.
Aktuelle Nachforschungen einer Sicherheitsfirma ergeben, dass viele Android-Smartphones bereits ab dem Kauf Sicherheitslücken aufweisen. So könnten Angreifer zum Beispiel die Kontrolle über das Mikrofon des Smartphones erlangen oder den Nutzer aus seinem eigenen Smartphone aussperren. Für die meisten bösartigen Angriffe muss der Anwender jedoch zuvor eine App mit schädlichem Code heruntergeladen haben.
Wie Wired schreibt, liegt der Ursprung der meisten Sicherheitsprobleme im Open-Source-Charakter Androids. Durch den offenen Code können Drittanbieter ihre eigenen Anwendungen im Betriebssystem umsetzen. Grundsätzlich also gut, da Open Source eine individuell angepasste Software ermöglicht. Nach dem Motto "zu viele Köche verderben den Brei" können durch die Anpassungen jedoch Sicherheitslücken entstehen.
Zu diesem Schluss kam zumindest die Sicherheitsfirma Kryptowire, nach eingehenden Untersuchungen. Ihre Ergebnisse präsentierten der Kryptowire-CEO Angelos Stavrou und der Leiter der Forschungsabteilung Ryan Johnson auf der Black Hat Sicherheitskonferenz. "Das Problem wird nicht verschwinden, denn viele in der Verarbeitungskette wollen individualisieren - eigene Anwendungen und Codes hinzufügen. Das erhöht die Angriffsfläche und damit die Wahrscheinlichkeit von Softwarefehlern ", sagt Stavrou."Sie setzen den Endnutzer Exploits aus, auf die er nicht reagieren kann."
Die Forscher von Kryptowire entdeckten im Betriebssystem des Asus Zenfone V Live genügend Sicherheitslücken, um einem Angreifer die komplette Übernahme des Smartphones zu ermöglichen. Hacker könnten Screenshots machen und den Bildschirminhalt abfilmen. Wie Wired berichtet, ist es Cyberkriminellen auch möglich, Textnachrichten mitzulesen und zu verändern. Asus gab in einem Statement bekannt, dass sich das Unternehmen der Sicherheitsrisiken bewusst sei. Inzwischen arbeite man "sorgfältig und schnell daran, sie zu beheben."
Auf Anfragen von Wired reagierten Essential, LG und ZTE mit einem Statement: Die von Kryptowire gefundenen Sicherheitslücken sind bereits geschlossen. Aus den Stellungnahmen geht nicht eindeutig hervor, ob die Patches für alle Nutzer verfügbar sind. Nur AT&T bestätigte die Bereitstellung entsprechender Updates. Die Forscher betonten, dass die Behebung aller Sicherheitslücken ein langwieriger Prozess sein kann.
Lesetipp: Finger weg von diesen 10 Android-Apps!
Auch Google selbst hat eine klare Meinung zu den entdeckten Problemen: "Wir möchten den Sicherheitsforschern von Kryptowire für ihre Bemühungen danken, die Sicherheit des Android-Ökosystems zu stärken. Die von ihnen geschilderten Probleme betreffen nicht das Android-Betriebssystem selbst, sondern den Code von Drittanbietern und Anwendungen auf Geräten."
Weiter zur Startseite
