2206977

Millionen Android-Smartphones sollen von schwerer Lücke betroffen sein

05.07.2016 | 15:37 Uhr |

Die in Android integrierte Verschlüsselung arbeitet fehlerhaft und eröffnet Hackern Zugriff auf die Mobilgeräte.

Sicherheitsexperten der israelischen Armee haben eine schwere Lücke in Android-Mobilgeräten entdeckt . Betroffen sich Smartphones, deren Speicher verschlüsselt wurde. Besonders gefährdet sind Geräte mit Chips von Qualcomm.

Die Art und Weise, wie Qualcomm die Sicherheitsinformationen übermittelt, sorgt gleichzeitig mit Problemen im Android-Kernel dazu, dass Millionen Android-Mobilgeräte angreifbar werden. Die Geräte werden dadurch anfällig für Brute-Force-Attacken, bei denen Hacker die Sicherheitsmechanismen der Geräte aushebeln. Google und Qualcomm arbeiten bereits an Sicherheits-Updates, die Forscher rechnen jedoch damit, dass auch Hardware-Veränderungen notwendig sein könnten, um das Problem dauerhaft zu beheben.

Die Schwachstelle basiert auf der Full Disk Encryption (FDE), die seit Android 5.0 zum Einsatz kommt. Der auf dem Gerät generierte Schlüssel mit 128 Bit Länge basiert auf dem Kennwort des Benutzers. Die Art und Weise der Ablage des Keys auf dem Smartphone könnte Hackern und Regierungen ungewollt Zugriff verschaffen.

Sicherheits-Tipps für Smartphone-Besitzer

0 Kommentare zu diesem Artikel
2206977