Android Installer-Sicherheitslücke: So schützt Ihr Euch

Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen
Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Eine neue Sicherheitslücke im Android Installer erlaubt es Hackern, Euer Smartphone anzugreifen, während Ihr Euch eine Android-Paketdatei (APK) installiert. Dadurch können Angreifer Malware auf Eurem Gerät installieren, ohne dass Ihr davon etwas mitbekommt. In unserem Ratgeber erklären wir Euch, was es mit dieser Android-Sicherheitslücke genau auf sich hat und welche Schutzmaßnahmen zu ergreifen sind.

Wer ist betroffen?

Die Zahlen klingen auf den ersten Blick erschreckend: Rund 50 Prozent der Android-Geräten sind angeblich von der Schwachstelle betroffen. Diese erlaubt es Angreifern in Googles mobilem Betriebssystem die Installation der APK zu entern und anschließend durch eine App ihrer Wahl zu ersetzen, ohne dass Ihr davon etwas mitbekommt. Die Schwachstelle befindet sich in dem Android-System-Dienst "PackageInstaller". Hacker können sich darüber unbegrenzten Zugang auf Euer Smartphone verschaffen.

Gefahr lauert außerhalb des Play Stores

Vor allem Smartphones und Tablets, auf denen noch eine ältere Android-Version installiert ist, sind gefährdet. Da der genannte Angriff allerdings nur bei Downloads aus App Stores von Drittanbietern funktioniert, besteht für den gängigen Android-Nutzer kaum eine Gefahr. Denn bei Downloads aus dem Google Play Store ist die Sicherheitslücke nicht vorhanden. Solltet Ihr jedoch des Öfteren Apps aus alternativen Marktplätzen beziehen, dann empfiehlt sich eine Geräte-Überprüfung.

Was ist zu tun?

Um zu ermitteln, ob Euer Smartphone oder Tablet von der Lücke betroffen ist, bietet das IT-Sicherheits-Unternehmen Palo Alto Networks im Play Store die App "Installer Hijacking Scanner" an. Mit diesem Tool könnt Ihr überprüfen, ob Euer Gerät kompromittiert worden ist. Um auf Nummer sicher zu gehen, installiert nur Apps über den Google Play Store. Als offizieller Marktplatz von Google ist er vor Manipulationen von Außen sicher.

Eine weitere Schutzmaßnahme ist der Verzicht auf das Herunterladen von Apps, die auf Logcat zugreifen können. Dabei handelt es sich um ein Systemprotokolldienst, den Angreifer missbrauchen können, um die neue Android-Schwachstelle besser ausnutzen zu können oder sie sogar zu automatisieren. Android-Versionen ab 4.1 sind zwar sicher, wer sein Gerät aber gerootet betreibt, muss dennoch auf der Hut sein.

Zusammenfassung

  • Knapp 50 Prozent aller Android-Geräte sind von der Sicherheitslücke betroffen
  • Überprüft Euer Gerät mithilfe der "Installer Hijacking Scanner"-App
  • Ladet Euch keine Anwendungen außerhalb des Google Play Stores herunter
  • Verzichtet auf Apps, die auf Logcat zugreifen können

Weitere Artikel zum Thema
Galaxy Note 8: Diese Special Edition ist teurer als das iPhone X
Christoph Lübben1
Die "Galaxy Note 8 X 99 Avant Edition" beinhaltet auch ein Bild und eine Hülle
Teuer mit wenig Inhalt: Samsung bringt offenbar eine limitierte Special Edition des Galaxy Note 8 auf den Markt, die aber kaum Extras bietet.
Galaxy S9 soll größe­ren Akku als Vorgän­ger erhal­ten
Christoph Lübben1
Das Galaxy S9 könnte ein paar Stunden länger durchhalten als sein Vorgänger
Mehr Laufzeit als der Vorgänger: Das Galaxy S9 soll angeblich einen etwas größeren Akku erhalten – und das Galaxy S9 Plus auch?
Loapi: Dieser Android-Troja­ner macht euer Smart­phone komplett unbrauch­bar
Francis Lido
Ein gefährlicher Trojaner treibt auf Android-Geräten sein Unwesen
Ein neuer Trojaner macht offenbar Android-Geräte unsicher. Die Schadsoftware kann sogar euer Smartphone zerstören