Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Gadgets & Lifestyle

Taschenlampen-App als Einfallstor: Wieder Sicherheitslücke bei Android-Smartphones entdeckt

Android-Sicherheitslücken. (Grafik: Shutterstock)

IBM-Forscher haben eine neue Sicherheitslücke in Android-Smartphones entdeckt. Einfache Apps wie die Taschenlampen-App könnten demnach Angreifern das vollständige Kapern des Handys ermöglichen.

Android-Sicherheitslücke: Handy-Kapern über Apps

Eine gravierende Sicherheitslücke soll es Angreifern erlauben, Android-Smartphones zu kapern, wie Sicherheitsforscher von IBM aufgedeckt haben. Als Einfallstor könnte den Cyberkriminellen demnach eine einfache App, etwa eine Spiele- oder die Taschenlampen-App, dienen. Über diese scheinbar harmlosen Apps könnten sich die Angreifer dann Zugriff auf beinahe alle Daten auf dem attackierten Smartphone verschaffen, warnen die IBM-Forscher.

Sicherheitslücken: Android unter Beschuss. (Foto: lynnwallenstein / flickr.com, Lizenz: CC-BY-SA)

Hat der Nutzer eine mit der Spähsoftware versehene App installiert, erlaubt dies dem Angreifer, über die App weitere Zugriffsrechte nachzuladen. So entstehe eine Art „Super-App“ mit nahezu unbegrenztem Zugriff. Von der Sicherheitslücke in einer Zertifikatsklasse von Android betroffen sein sollen 55 Prozent aller Android-Smartphones, insbesondere jene mit den Betriebssystemversionen 4.3 bis 5.1 und Android M.

Bedrohliche Android-Sicherheitslücke „Stagefright“

Erst kürzlich hatte eine als „Stagefright“ bezeichnete Android-Sicherheitslücke für Aufsehen gesorgt, von der 95 Prozent aller im Umlauf befindlichen Geräte mit Android OS betroffen sein sollen. Die zunächst bekannte Bedrohung durch MMS wurde später noch erweitert. Auch hier hätten Angreifer im schlimmsten Fall die Möglichkeit, die Kontrolle über das Android-Gerät zu übernehmen, wenn die Nutzer eine entsprechend präparierte App installieren oder eine bösartige Webseite aufrufen.

Für die aktuell aufgedeckte Sicherheitslücke hat Google eigenen Angaben zufolge bereits einen Patch für die Android-Versionen 4.4, 5.1 und Android M bereitgestellt.

via www.stern.de

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
gunberg

Gibt es dazu noch mehr Infos oder war es das schon? Warum wurde verschwiegen, dass es sich um einen Bug im Linux-Kernel handelt und IBM diesen nun in Android wiederentdeckt haben will? Sind Linux-Server auch davon betroffen. Und was ist mit OS X und iOS? Die sind doch auch unixoid.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst