Sicherheitslücke

App-Updates gefährden Android-Geräte

Bereits seit vier Jahren soll ein Android-Bug Trojanern Tür und Tor öffnen. 99 Prozent aller Geräte mit dem Betriebssystem seien von der erst jetzt bekannt gewordenen Sicherheitslücke betroffen, sagen Experten.

News
Android Logo
Android Logo
© Android

Wie das auf mobile Sicherheit spezialisierte Start-Up Bluebox berichtet, erlaube es eine schon seit mindestens vier Jahren vorhandene Schwachstelle im Android-Betriebssystem, dass Trojaner unbemerkt den Weg aufs Gerät fänden. Schadprogramme könnten sich als Update für eine bereits installierte App ausgeben, heißt es im Blog des Unternehmens. Der User würde die Malware dann unter Erwartung einer offiziellen Aktualisierung unwissentlich selbst aufspielen.

Diese Sicherheitslücke betreffe Android-Systeme seit Version 1.6 - also stolze 99 Prozent aller in Umlauf befindlichen Geräte - und Google habe seit Februar davon Kenntnis.

Im Normalfall verifizieren sich App-Updates über einen kryptografischem Schlüssel, der mit dem Code der zugehörigen App zusammenpassen muss. Der Hack ermögliche es jedoch, Updates mit korrektem Schlüssel einfach nach Belieben umzuprogrammieren. So wird die vermeintliche Aktualisierung als verifiziert erkannt, beinhaltet aber Schadcode statt nützlicher Verbesserungen.

So schützen Sie Ihr Handy vor Viren, Diebstahl, Verlust

Je nach Art der benutzen App können Hacker damit auf verschiedenste Daten und Funktionen des Geräts zugreifen - zum Beispiel um SMS zu versenden, Passwörter auszulesen oder die Handy-Kamera zu benutzen.

Tipps für Sicherheit & Profi-Einstellungen

In einem Punkt gibt das Techblog The Verge jedoch Entwarnung: Es sei im Prinzip unmöglich, ein schadhaft verändertes Update in den offiziellen Google Play Store zu schmuggeln. Vorsicht ist daher insbesondere bei Apps und Updates geboten, die manuell außerhalb des App-Stores geladen werden.

5.7.2013 von Redaktion connect

Weiter zur Startseite  

Mehr zum Thema

iOS, Android und Windows Phone im Vergleich

Systemfrage

iOS, Android und Windows Phone im Vergleich

Komfort im geschlossenen System oder Vielfalt durch Offenheit? Apple, Google und Microsoft verfolgen unterschiedliche Ansätze. Die drei…

iPhone 6 & iPhone 6 Plus

iOS 8.4

Vodafone startet VoLTE für iPhone 6

Vodafone hat das iPhone 6 und iPhone 6 Plus für Voice over LTE freigeschaltet. Voraussetzung ist iOS 8.4. Die LTE-Telefonie ist seit März im…

Samsung Galaxy S6 Topasblau

Update verfügbar

Samsung Galaxy S6 und S6 Edge erhalten Android 5.1.1

Samsung startet Android 5.1.1 für das Galaxy S6 und Galaxy S6 Edge in Deutschland. Die neue Firmware bietet viele kleine Verbesserungen.

Nexus 5

Schutz vor Stagefright

Google kündigt Bugfix für Stagefright an - Telekom stoppt…

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Android-Sicherheitslücke

Stagefright-Bugfixes für Samsung, Sony und Co

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…