1975518

Fake-ID-Bug gefährdet Android-Anwender

29.07.2014 | 19:10 Uhr |

Seit Android 2.1 lässt sich die Identität einer App auf eine andere übertragen, da das Betriebssystem die Authentizität der Anwendung nur einmal überprüft.

In Android findet sich eine Schwachstelle, über die Hacker vertrauenswürdige Anwendungen steuern und sogar das komplette Smartphone oder Tablet übernehmen können. Hauptursache für dieses Leck sei nach Angaben des Sicherheitsunternehmens Bluebox Security die Art und Weise, wie Android die Identität einer App kontrolliert.

Jede Anwendung hat hierfür eine eigene digitale Signatur – die ID Card. Diese wird nach einem Überschreiben jedoch nicht noch einmal überprüft. So kann sich eine neu installierte App durch die Verwendung einer fremden ID als eine andere Anwendung ausgeben. Dies funktioniere auch bei Banking-Apps oder administrativer Software.

Der Fake ID getaufte Bug kommt bereits in Android 2.1 vor. Erst in Android 4.4 (KitKat) wurde die Schwachstelle teilweise gestopft. Damit seien laut Gartner 1,4 Milliarden Geräte betroffen, die im Zeitraum 2012/13 verkauft wurden.

Android endlich abhörsicher – so geht´s

Der Fehler wurde bereits Ende März an Google gemeldet. Ein Patch steht zwar zur Verfügung, dieser wurde jedoch bislang nur von einem Hersteller angeboten.

0 Kommentare zu diesem Artikel
1975518