1876734

Drei neue Sicherheitslücken bedrohen Googles Android

14.12.2013 | 13:05 Uhr |

Sicherheitsexperten haben drei Schwachstellen in Android entdeckt, die Smartphones unter anderem in Spionagewerkzeuge verwandeln können.

Im Google-Betriebssystem Android sind drei neue Sicherheitslücken aufgetaucht. Die erste Schwachstelle findet sich in einer Malware, die Telefonate ohne das Wissen des Nutzers tätigen kann. Der MouaBad.p getaufte Trojaner kann so die Telefonrechnung nach oben treiben oder zum Abhören von Android-Nutzern missbraucht werden. Sogar SMS-Nachrichten lassen sich mit dem Schädling verschicken. Geräte, auf denen Android ab Version 3.2 installiert ist, sind offenbar nicht gefährdet.

Die zweite Schwachstelle verbirgt sich in der Entwickler-Software HomeBase, mit der sich unter anderem Audioaufzeichnungen starten lassen. Durch einen Fehler in der Rechtevergabe können mit HomeBase entwickelte Apps den Lockscreen umgehen, das Smartphone unbemerkt orten oder SMS-Nachrichten mitlesen.

Update-Pläne: Diese Android-Geräte erhalten Android 4.4 (Kitkat)

Schwachstelle Nummer 3 findet sich direkt in Android und kann Passwörter und PINs eines Smartphones oder Tablets auslesen. Möglich wird dies durch die Art und Weise, wie Android eine Passwort-Änderung durchführt. Ein Fehler erlaubt es, das aktuell verwendete Kennwort zum Entsperren des Geräts abzufischen. In der aktuellen Android-Version 4.4 ( Kitkat ) ist die Lücke nicht mehr vorhanden.

0 Kommentare zu diesem Artikel
1876734