2063942

Android-Lücke bedroht Hälfte aller Android-Nutzer

25.03.2015 | 14:49 Uhr |

Sicherheitsexperten warnen vor einer neuen gefährlichen Sicherheitslücke in Android. So können Sie sich schützen!

Das Sicherheitsunternehmen Palo Alto Networks hat eine gefährliche Sicherheitslücke im Android-Installationsdienst Package Installer entdeckt. Die Lücke erlaube es Angreifern, Malware in bekannte und scheinbar ungefährliche Apps zu schmuggeln. Dies könne auch während der Installation der Apps geschehen. Landet eine solche infizierte App erst einmal auf dem Gerät, dann hat der Angreifer den vollen Zugriff auf das Gerät und alle darauf befindlichen Daten.

Gefährdet sind alle Smartphones und Tablets, auf denen Android 4.2 oder eine ältere Android-Version läuft. Damit wären immerhin 49,5 Prozent aller Android-Nutzer betroffen. Ab Android 4.3 hat Google eigentlich einen zusätzlichen Schutz der Installationsroutinen eingebaut. Allerdings haben die Experten von Palo Alto Networks auch einige Geräte mit Android 4.3 entdeckt, die von der Lücke betroffen sind.

Die Lücke kann nur in den Installationsroutinen von Apps ausgenutzt werden, die nicht über den Google Play Store sondern über App-Marktplätzen von Drittanbietern oder direkt als APK-Installationsdatei heruntergeladen werden. Die Installationsroutine ist in diesen Fällen - anders als bei Downloads über den Google Play Store - nicht vor einer Manipulation geschützt.

Palo Alto Networks bietet mit dem Installer Hijacking Scanner eine Android-App im Google Play Store zum Download an, mit der Android-Nutzer überprüfen können, ob ihr Gerät für die Lücke anfällig ist. Empfohlen wird ein Umstieg auf Android 4.4 oder höher, in denen Google die Lücke gestopft hat. Grundsätzlich gilt: Vorsicht bei App-Downloads außerhalb des Google Play Stores.

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2063942