Sicherheitslücke bei Android-Smartphones: Manipulation von Apps möglich

Rund 900 Millionen Android-Geräte sind von einer kürzlich aufgedeckten Sicherheitslücke betroffen. Diese Lücke ermöglicht es Hackern, Schadsoftware ohne Wissen des Nutzers auf einem Handy oder Tablet einzuschleusen. Das Auslesen von Passwörtern, Emails und aller anderen gespeicherten Dokumente wird auf diese Weise möglich.

Gravierender Fehler hebelt Verschlüsselungssignatur aus

Smartphones
Smartphones mit Android-Betriebssystem ab Version 1.6 sind von der Sicherheitslücke betroffen. (Bild: Scanrail – Fotolia)

Von der Sicherheitslücke sind alle Geräte betroffen, auf denen eine Android-Version ab 1.6 („Donut“) installiert ist. In diesen Versionen können die Datensätze aller Apps von Dritten umgeschrieben und verändert werden, ohne dabei die Verschlüsselungssignatur der jeweiligen Programme zu verletzen. Über diese Signaturen stuft das Betriebssystem eine App als vertrauenswürdig oder schädlich ein.

Durch das Umgehen dieses Schlüssels kann Android somit eine möglicherweise zum Schaden des Nutzers veränderte App nicht von einem vertrauenswürdigen Programm unterscheiden. Wie das australische Sicherheitsunternehmen „Blue Box“ mitteilte, das den Fehler bereits im Februar 2013 an Google übermittelte, ist auf diesem Weg eine völlige Fremdsteuerung des Smartphones oder Tablets möglich. Der Nutzer selbst ist dabei kaum in der Lage, den Angriff zu bemerken und Gegenmaßnahmen einzuleiten.

Vorsichtsmaßnahmen sind angebracht

Android-Handys waren auch in der Vergangenheit Angriffen durch Hacker ausgesetzt. Da Updates für das Betriebssystem allerdings stets von den Herstellern der jeweiligen Handys angeboten werden müssen, ist es fraglich, wann eine Lösung für die neu entdeckte Sicherheitslücke folgen wird.

Bisher ist allein für das „Samsung Galaxy S4“ ein solches Sicherheitsupdate verfügbar – alle anderen Android-Nutzer sind hingegen dazu angehalten, ihr Download- und Surfverhalten genau zu überprüfen.

Aus diesem Grund sollten Apps nur von vertrauenswürdigen Seiten, etwa dem Google-App-Store heruntergeladen werden. Doch auch dieser bietet keine hundertprozentige Sicherheit. Andere Anbieter von Apps sollten hingegen gemieden werden, da hier vielfach die Herkunft der Programme nicht sichergestellt ist.

Generell gilt, dass nur Programme aus dem Internet geladen werden sollten, deren Herkunft nachzuvollziehen ist: Downloadzahlen einzelner Apps können hier Hinweise auf die sichere Nutzung geben, sind aber keine Sicherheitsgarantie. Apps mit unklarer Herkunft sollten auf keinen Fall installiert werden.

2 Gedanken zu „Sicherheitslücke bei Android-Smartphones: Manipulation von Apps möglich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.