Android: Weitere schwere Sicherheitslücke nach Stagefright entdeckt

Kaum hat die Android-Gemeinde den Stagefright-Schock mehr oder weniger verdaut, da veröffentlicht IBM die nächste schwere Sicherheitslücke. Betroffen sind demnach alle Android-Versionen von 4.3 an, selbst die Android M-Preview ist nicht davor gefeit. Die Sicherheitslücke erlaubt es Angreifern, Schadcode in Apps einzuschleusen, mit denen sie sich unbegrenzten Zugriff auf ein Mobilgerät verschaffen können.

In einem Blogeintrag erklären die Forscher von IBMs X-Force-Team, warum die Sicherheitslücke so heimtückisch ist: Eine unscheinbare App lasse sich derartig mit Malware ausstatten, dass daraus eine "Super App" wird, die keinerlei Zugriffschranken mehr kennt, selbst wenn die App ursprünglich keinerlei Rechte besaß.

Fakebook statt Facebook

Einige Entwicklerkits seien ebenfalls anfällig, von Angreifern ausgenutzt zu werden, um Schadcode einzuschleusen. Insgesamt seien 55 Prozent aller Android-Nutzer betroffen. Wie so ein Angriff aussehen könnte, demonstrieren die Forscher anhand eines Videos. Eine bestehende App wird darin durch eine bösartige Kopie ersetzt, um so als Plattform für Phishing-Attacken zu dienen, die dem Angreifer persönliche Informationen des Nutzers liefern: Fakebook statt Facebook.

Zwar habe Google bereits mit entsprechenden Patches für Android 5.1, 5.0, 4.4 und Android M gegengesteuert und auch Entwicklerkits seien gefixt worden, vollständige Entwarnung wollen die Forscher dennoch nicht geben. Sicherheitslücken würden immer noch bestehen, wenngleich in wesentlich geringerem Umfang als zuvor. Das Fazit des Blogeintrags: Solange sich App-Entwickler der Gefahren bewusst sind, ist das Schlimmste abgewendet.


Weitere Artikel zum Thema
Nokia 8 mit 6 GB RAM und mehr Spei­cher kommt nach Deutsch­land
Guido Karsten1
Das Nokia 8 in der Farbe "Polished Blue"
Das Nokia 8 ist erst vor wenigen Wochen in Deutschland auf den Markt gekommen. Nun soll auch die stärkere Variante mit mehr Speicher folgen.
iPhone 8 und 8 Plus hängen Konkur­renz in Kame­ra­test DxOMark ab
Francis Lido4
Her damit !6Das iPhone 8 Plus besitzt eine Dualkamera mit zwei unterschiedlichen Brennweiten
Die Kamera des iPhone 8 Plus kommt bei Kritikern wohl gut an. Das Smartphone mit Dualkamera ist nun auf dem ersten Platz bei DxOMark gelandet.
Neue Module für das Fair­phone 2 im Test: Das taugen die Austausch-Kame­ras
Stefanie Enge12
Her damit !15Das Fairphone 2 hat eine neue Kamera und eine schlankere Hülle bekommen. Im Bild links ist das Fairphone 2 aus der ersten Marge (2015), rechts das verbesserte Modell aus diesem Jahr
Zwei Jahre nach dem Verkaufsstart bringt der Hersteller für das modulare Fairphone 2 endlich neue Module. Wir haben die neuen Kameras getestet.