Android Installer-Sicherheitslücke: So schützt Ihr Euch

Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen
Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Eine neue Sicherheitslücke im Android Installer erlaubt es Hackern, Euer Smartphone anzugreifen, während Ihr Euch eine Android-Paketdatei (APK) installiert. Dadurch können Angreifer Malware auf Eurem Gerät installieren, ohne dass Ihr davon etwas mitbekommt. In unserem Ratgeber erklären wir Euch, was es mit dieser Android-Sicherheitslücke genau auf sich hat und welche Schutzmaßnahmen zu ergreifen sind.

Wer ist betroffen?

Die Zahlen klingen auf den ersten Blick erschreckend: Rund 50 Prozent der Android-Geräten sind angeblich von der Schwachstelle betroffen. Diese erlaubt es Angreifern in Googles mobilem Betriebssystem die Installation der APK zu entern und anschließend durch eine App ihrer Wahl zu ersetzen, ohne dass Ihr davon etwas mitbekommt. Die Schwachstelle befindet sich in dem Android-System-Dienst "PackageInstaller". Hacker können sich darüber unbegrenzten Zugang auf Euer Smartphone verschaffen.

Gefahr lauert außerhalb des Play Stores

Vor allem Smartphones und Tablets, auf denen noch eine ältere Android-Version installiert ist, sind gefährdet. Da der genannte Angriff allerdings nur bei Downloads aus App Stores von Drittanbietern funktioniert, besteht für den gängigen Android-Nutzer kaum eine Gefahr. Denn bei Downloads aus dem Google Play Store ist die Sicherheitslücke nicht vorhanden. Solltet Ihr jedoch des Öfteren Apps aus alternativen Marktplätzen beziehen, dann empfiehlt sich eine Geräte-Überprüfung.

Was ist zu tun?

Um zu ermitteln, ob Euer Smartphone oder Tablet von der Lücke betroffen ist, bietet das IT-Sicherheits-Unternehmen Palo Alto Networks im Play Store die App "Installer Hijacking Scanner" an. Mit diesem Tool könnt Ihr überprüfen, ob Euer Gerät kompromittiert worden ist. Um auf Nummer sicher zu gehen, installiert nur Apps über den Google Play Store. Als offizieller Marktplatz von Google ist er vor Manipulationen von Außen sicher.

Eine weitere Schutzmaßnahme ist der Verzicht auf das Herunterladen von Apps, die auf Logcat zugreifen können. Dabei handelt es sich um ein Systemprotokolldienst, den Angreifer missbrauchen können, um die neue Android-Schwachstelle besser ausnutzen zu können oder sie sogar zu automatisieren. Android-Versionen ab 4.1 sind zwar sicher, wer sein Gerät aber gerootet betreibt, muss dennoch auf der Hut sein.

Zusammenfassung

  • Knapp 50 Prozent aller Android-Geräte sind von der Sicherheitslücke betroffen
  • Überprüft Euer Gerät mithilfe der "Installer Hijacking Scanner"-App
  • Ladet Euch keine Anwendungen außerhalb des Google Play Stores herunter
  • Verzichtet auf Apps, die auf Logcat zugreifen können

Weitere Artikel zum Thema
Super Mario Run: Darum gibt es nächste Woche keine App für Android
Guido Karsten
Naja !6Auf Android-Geräten setzt Super Mario wohl erst 2017 zum Sprung an
Super Mario Run erscheint Mitte Dezember 2016 für iOS. Nintendos Shigeru Miyamoto erklärte nun, wieso eine Android-Version erst später kommt.
Face­book: Android-Version erlaubt nun Video-Uploads in HD
Auch mit einem Android-Smartphone sind bald Uploads von HD-Videos möglich
HD für Android: Ein ausrollendes Update soll endlich den Video-Upload in hoher Qualität ermöglichen. Auch eine Rahmen-Funktion soll demnächst kommen.
Galaxy S7 und S7 Edge: Nougat-Update direkt auf Android 7.1.1
Supergeil !21Nach der Beta könnten das Galaxy S7 und S7 Edge direkt das Update auf Android 7.1.1 Nougat erhalten
Das Galaxy S7 und S7 Edge könnten direkt Android 7.1.1 Nougat erhalten: Dies geht zumindest aus dem Screenshot eines Beta-Testers hervor.