2107655

Neue Android-Lücke entdeckt

13.08.2015 | 17:15 Uhr |

Von einer neuen Sicherheitslücke in Googles mobilem Betriebssystem sind fast 50 Prozent aller Geräte betroffen.

In den vergangenen Wochen gab es eine wahre Welle neuer Sicherheitslücken in Android. Nach Certifi-gate und Stagefright wurde von IBM-Forschern nun eine dritte Schwachstelle aufgedeckt. Die Lücke existiert den Angaben zufolge seit Android 4.3 und betrifft damit knapp die Hälfte aller Geräte weltweit.

Um von der Schwachstelle zu profitieren, muss der Angreifer den ahnungslosen Nutzer dazu bringen, eine manipulierte App auf seinem Smartphone oder Tablet zu installieren. Über die Klasse OpenSSLX509Certificate war es den Forschern möglich, den Programm-Code von Android zu bearbeiten und darüber beispielsweise Apps auszutauschen. Die Einschränkungen des SELinux-Kernels konnten ebenfalls aufgehoben werden.

Anti-Malware für Android im Test

Google hat die Sicherheitslücke eigenen Angaben zufolge inzwischen ausgemerzt. Smartphone-Besitzer müssen sich jedoch noch gedulden, bis ihr Handy-Hersteller das Update an sie weiterreicht. Bis das geschieht, sollte aus Sicherheitsgründen auf die Installation von Apps aus anderen Quellen verzichtet werden.

0 Kommentare zu diesem Artikel
2107655