Android-Fragmentierung verzögert Behebung von Sicherheitslücke

Hartmut Schlosser

Informatiker der Universität des Saarlandes haben eine Sicherheitslücke bei Android bekannt gemacht, mit der sich Cyberkriminelle Zugang zu den Smartphones verschaffen können.

Michael Backes, Professor für Informationssicherheit und Kryptographie der Saar-Uni, und sein Team haben bereits am 20. Juni die Schwachstelle entdeckt und Google darüber informiert. Das Unternehmen hat den Fehler zwar bereits behoben, aufgrund der hohen Fragmentierung bei Android könnte sich die Auslieferung des Updates auf alle Geräte aber noch über Wochen hinziehen. Lediglich die Besitzer des Nexus One und Nexus S könnten in der Regel mit einem schnellen Update rechnen.

Michael Backes, der auch Leiter des neuen Kompetenzzentrums für IT-Sicherheit (CISPA) ist, beschreibt die Lücke in der Pressemitteilung:

Wir haben entdeckt, dass man über ein manipuliertes Anwendungsprogramm, also eine App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann. Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen, um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden.

Besonders kritisch sei die Tatsache, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen ist, da der Eindringling kaum Datenspuren hinterlässt. Detaillierte Informationen über die Sicherheitslücke bei Android-Smartphones sowie eine genaue Fehlerbeschreibung haben die Saarbrücker Informatiker jetzt online zugänglich gemacht.

Geschrieben von
Hartmut Schlosser
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.