Sicherheitslücke

App-Updates gefährden Android-Geräte

Bereits seit vier Jahren soll ein Android-Bug Trojanern Tür und Tor öffnen. 99 Prozent aller Geräte mit dem Betriebssystem seien von der erst jetzt bekannt gewordenen Sicherheitslücke betroffen, sagen Experten.

© Android

Android Logo

Wie das auf mobile Sicherheit spezialisierte Start-Up Bluebox berichtet, erlaube es eine schon seit mindestens vier Jahren vorhandene Schwachstelle im Android-Betriebssystem, dass Trojaner unbemerkt den Weg aufs Gerät fänden. Schadprogramme könnten sich als Update für eine bereits installierte App ausgeben, heißt es im Blog des Unternehmens. Der User würde die Malware dann unter Erwartung einer offiziellen Aktualisierung unwissentlich selbst aufspielen.

Diese Sicherheitslücke betreffe Android-Systeme seit Version 1.6 - also stolze 99 Prozent aller in Umlauf befindlichen Geräte - und Google habe seit Februar davon Kenntnis.

Im Normalfall verifizieren sich App-Updates über einen kryptografischem Schlüssel, der mit dem Code der zugehörigen App zusammenpassen muss. Der Hack ermögliche es jedoch, Updates mit korrektem Schlüssel einfach nach Belieben umzuprogrammieren. So wird die vermeintliche Aktualisierung als verifiziert erkannt, beinhaltet aber Schadcode statt nützlicher Verbesserungen.

So schützen Sie Ihr Handy vor Viren, Diebstahl, Verlust

Je nach Art der benutzen App können Hacker damit auf verschiedenste Daten und Funktionen des Geräts zugreifen - zum Beispiel um SMS zu versenden, Passwörter auszulesen oder die Handy-Kamera zu benutzen.

Tipps für Sicherheit & Profi-Einstellungen

In einem Punkt gibt das Techblog The Verge jedoch Entwarnung: Es sei im Prinzip unmöglich, ein schadhaft verändertes Update in den offiziellen Google Play Store zu schmuggeln. Vorsicht ist daher insbesondere bei Apps und Updates geboten, die manuell außerhalb des App-Stores geladen werden.

Mehr zum Thema

Google I/O 2015

Google hat auf der Google I/O Android M vorgestellt. Optisch tut sich wenig. Bei der Rechtevergabe und der Ausdauer gibt's Verbesserungen. Google Pay…
Xperia Z, Z1, Z2 und Z3

Das neue Lollipop bekommen alle Versionen des Xperia Z, Z1, Z2 und Z3 sowie das Xperia C3, Xperia M2 und M2 Aqua.
Update verfügbar

Samsung startet Android 5.1.1 für das Galaxy S6 und Galaxy S6 Edge in Deutschland. Die neue Firmware bietet viele kleine Verbesserungen.
Schutz vor Stagefright

Der Stagefright-Bug in Android ist seit Juli bekannt. Google startet heute den Bugfix an Nexus-Modelle. Die Telekom stoppt den automatischen Empfang…
Android-Sicherheitslücke

Die Topmodelle von Samsung, Sony, HTC, Google und LG bekommen den Stagefright-Bugfix. Motorola bringt den Bugfix für's Moto E, Moto G und Moto X…