Android-Sicherheitslücke: Handy-Kapern über Apps
Eine gravierende Sicherheitslücke soll es Angreifern erlauben, Android-Smartphones zu kapern, wie Sicherheitsforscher von IBM aufgedeckt haben. Als Einfallstor könnte den Cyberkriminellen demnach eine einfache App, etwa eine Spiele- oder die Taschenlampen-App, dienen. Über diese scheinbar harmlosen Apps könnten sich die Angreifer dann Zugriff auf beinahe alle Daten auf dem attackierten Smartphone verschaffen, warnen die IBM-Forscher.
Hat der Nutzer eine mit der Spähsoftware versehene App installiert, erlaubt dies dem Angreifer, über die App weitere Zugriffsrechte nachzuladen. So entstehe eine Art „Super-App“ mit nahezu unbegrenztem Zugriff. Von der Sicherheitslücke in einer Zertifikatsklasse von Android betroffen sein sollen 55 Prozent aller Android-Smartphones, insbesondere jene mit den Betriebssystemversionen 4.3 bis 5.1 und Android M.
Bedrohliche Android-Sicherheitslücke „Stagefright“
Erst kürzlich hatte eine als „Stagefright“ bezeichnete Android-Sicherheitslücke für Aufsehen gesorgt, von der 95 Prozent aller im Umlauf befindlichen Geräte mit Android OS betroffen sein sollen. Die zunächst bekannte Bedrohung durch MMS wurde später noch erweitert. Auch hier hätten Angreifer im schlimmsten Fall die Möglichkeit, die Kontrolle über das Android-Gerät zu übernehmen, wenn die Nutzer eine entsprechend präparierte App installieren oder eine bösartige Webseite aufrufen.
Für die aktuell aufgedeckte Sicherheitslücke hat Google eigenen Angaben zufolge bereits einen Patch für die Android-Versionen 4.4, 5.1 und Android M bereitgestellt.
via www.stern.de
Bitte beachte unsere Community-Richtlinien
Gibt es dazu noch mehr Infos oder war es das schon? Warum wurde verschwiegen, dass es sich um einen Bug im Linux-Kernel handelt und IBM diesen nun in Android wiederentdeckt haben will? Sind Linux-Server auch davon betroffen. Und was ist mit OS X und iOS? Die sind doch auch unixoid.