Android Installer-Sicherheitslücke: So schützt Ihr Euch

Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen
Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Eine neue Sicherheitslücke im Android Installer erlaubt es Hackern, Euer Smartphone anzugreifen, während Ihr Euch eine Android-Paketdatei (APK) installiert. Dadurch können Angreifer Malware auf Eurem Gerät installieren, ohne dass Ihr davon etwas mitbekommt. In unserem Ratgeber erklären wir Euch, was es mit dieser Android-Sicherheitslücke genau auf sich hat und welche Schutzmaßnahmen zu ergreifen sind.

Wer ist betroffen?

Die Zahlen klingen auf den ersten Blick erschreckend: Rund 50 Prozent der Android-Geräten sind angeblich von der Schwachstelle betroffen. Diese erlaubt es Angreifern in Googles mobilem Betriebssystem die Installation der APK zu entern und anschließend durch eine App ihrer Wahl zu ersetzen, ohne dass Ihr davon etwas mitbekommt. Die Schwachstelle befindet sich in dem Android-System-Dienst "PackageInstaller". Hacker können sich darüber unbegrenzten Zugang auf Euer Smartphone verschaffen.

Gefahr lauert außerhalb des Play Stores

Vor allem Smartphones und Tablets, auf denen noch eine ältere Android-Version installiert ist, sind gefährdet. Da der genannte Angriff allerdings nur bei Downloads aus App Stores von Drittanbietern funktioniert, besteht für den gängigen Android-Nutzer kaum eine Gefahr. Denn bei Downloads aus dem Google Play Store ist die Sicherheitslücke nicht vorhanden. Solltet Ihr jedoch des Öfteren Apps aus alternativen Marktplätzen beziehen, dann empfiehlt sich eine Geräte-Überprüfung.

Was ist zu tun?

Um zu ermitteln, ob Euer Smartphone oder Tablet von der Lücke betroffen ist, bietet das IT-Sicherheits-Unternehmen Palo Alto Networks im Play Store die App "Installer Hijacking Scanner" an. Mit diesem Tool könnt Ihr überprüfen, ob Euer Gerät kompromittiert worden ist. Um auf Nummer sicher zu gehen, installiert nur Apps über den Google Play Store. Als offizieller Marktplatz von Google ist er vor Manipulationen von Außen sicher.

Eine weitere Schutzmaßnahme ist der Verzicht auf das Herunterladen von Apps, die auf Logcat zugreifen können. Dabei handelt es sich um ein Systemprotokolldienst, den Angreifer missbrauchen können, um die neue Android-Schwachstelle besser ausnutzen zu können oder sie sogar zu automatisieren. Android-Versionen ab 4.1 sind zwar sicher, wer sein Gerät aber gerootet betreibt, muss dennoch auf der Hut sein.

Zusammenfassung

  • Knapp 50 Prozent aller Android-Geräte sind von der Sicherheitslücke betroffen
  • Überprüft Euer Gerät mithilfe der "Installer Hijacking Scanner"-App
  • Ladet Euch keine Anwendungen außerhalb des Google Play Stores herunter
  • Verzichtet auf Apps, die auf Logcat zugreifen können

Weitere Artikel zum Thema
Apple Watch 6 mit rundem Design und Neues zu iOS 14 – High­lights der Woche
Claudia Krüger
Covid-19 beschäftigt auch die Tech-Branche.
Die Apple Watch 6 könnte rund werden und iOS 14 näher an Android rücken. Doch Covid-19 belastet auch die Technik-Welt. Die Highlights der Woche.
Huawei P40 (Pro): Tritt Huawei auf der Stelle?
Francis Lido
Bereits der Vorgänger (Bild) des Huawei P40 Pro lädt mit 40 Watt auf
Aus einer Zertifizierung gehen Specs des Huawei P40 (Pro) hervor. Ein Detail könnte euch enttäuschen.
Xiaomi Mi Brow­ser im Google Play Store: Diese Featu­res sollen über­zeu­gen
Claudia Krüger
Xiaomi bringt einen eigenen Browser in den Play Store.
Ihr liebt MIUI, habt aber kein Xiaomi-Handy? Im Google Play Store findet ihr jetzt einen Hauch Mi-Flair: den Xiaomi Mi Browser.