Besuchen Sie uns auf LinkedIn
Montag, 29. April 2024
Sicherheitslücke auf 99% aller Android-Smartphones

Sicherheit wird Thema für Smartphones

Telekom | Dominik Schebach | 05.07.2013 | |  Archiv
User von Android-Smartphones werden sich in Zukunft auch mehr Gedanken über die Sicherheit ihrer Geräte machen müssen. (Joachim Kirchner/PIXELIO/www.pixelio.de) User von Android-Smartphones werden sich in Zukunft auch mehr Gedanken über die Sicherheit ihrer Geräte machen müssen. (Joachim Kirchner/PIXELIO/www.pixelio.de)

Bisher hat man Sicherheitslücken bei Smartphones eher mit einem Schulterzucken abgetan. Zu wenig Smartphone-User mussten sich bisher mit Maleware herumschlagen. Doch die schiere Anzahl von Android-Smartphones machen diese zu einem attraktiven Ziel für Hacker und das Betriebssystem ist verwundbar. Das zeigt zB die jüngst vom US-Unternehmen Bluebox Labs beschriebene Sicherheitslücke, die 99% Android-Smartphones betrifft.

Das Problem ist, dass man wegen einer Lücke in der Sicherheitsarchitektur von Android-Smartphones Trojaner oder Smartphone-Viren mittels Software-Update auf das Gerät schmuggeln kann, ohne zuvor die Verschlüsselung des Sicherheitszertifikats zu knacken. Google hat schon reagiert und den Google Play Store modifiziert, sodass Apps mit Exploits, die diese Lücke ausnutzen, nicht verbreitet werden. Bei Software aus anderen Quellen ist dieses Einfallstor allerdings noch offen. Was insofern bedenklich ist, da sich User immer öfter ihre Updates aus dem Netz holen, bevor offizielle Updates für ihre Geräte am Play Store zur Verfügung stehen.

So eingeschmuggelte Schadsoftware kann das Smartphone zur Gänze übernehmen, Daten ausspähen oder aber auch den Versand von kostenpflichtigen Premium-SMS auslösen. Abgesehen davon, dass durch Schadsoftware auch das im Tarif integrierte Datenvolumen schneller aufgebraucht und die Leistung des Smartphones sinkt. Google wurde von Bluebox Labs bereits im Februar informiert und hat seither nicht nur seinen Play Store modifiziert, sondern auch zusammen mit den Herstellern einen Fix für die Hardware entwickelt. Dieser ist zB schon auf dem Samsung Galaxy S4 geschlossen.

Sicherheit ansprechen

Damit ein Angreifer diese Sicherheitslücke ausnutzen kann, muss der Benutzer aktiv Updates aus unsicheren Quellen beziehen und auf seinem Gerät installieren. Die Episode zeigt aber, dass man bei dem Beratungsgespräch im Fachhandel in Zukunft wohl auch diesen Sicherheits-Aspekt ansprechen sollte. Zumindest sollte man dem 08/15-User, der jetzt keine besonderen IT-Kenntnisse hat, davon abraten, Software aus unsicheren Drittquellen zu beziehen.

Diesen Beitrag teilen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

TERMINE

Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 14.05.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Event: E-PLAYERS
Mi, 15.05.2024 16:00 - Do, 16.05.2024 18:00, in LASK Arena Linz
Das E-PLAYERS Trendforum ist ein Br…
Workshop: EP:Campus WOW-Effekt-OnlineBuddy®
Di, 11.06.2024 17:59 - 19:59, in Via Zoom
In diesem Webinar werden die Teilne…
Workshop: TRAINERARENA® der HANNES KATZENBEISSER ACADEMY
Mi, 12.06.2024 18:59 - 20:59, in Via Zoom
Exklusiv für Teilnehmer der TRAIN …
Schulung: EP:Campus WOW-Effekt-MasterPlan®
Fr, 14.06.2024 08:59 - So, 16.06.2024 18:00, in www.friesacher.com
Dreitägiges Intensiv-Seminar mit E…
NEUEN TERMIN EINTRAGEN
An einen Freund senden