Android Installer-Sicherheitslücke: So schützt Ihr Euch

Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen
Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Eine neue Sicherheitslücke im Android Installer erlaubt es Hackern, Euer Smartphone anzugreifen, während Ihr Euch eine Android-Paketdatei (APK) installiert. Dadurch können Angreifer Malware auf Eurem Gerät installieren, ohne dass Ihr davon etwas mitbekommt. In unserem Ratgeber erklären wir Euch, was es mit dieser Android-Sicherheitslücke genau auf sich hat und welche Schutzmaßnahmen zu ergreifen sind.

Wer ist betroffen?

Die Zahlen klingen auf den ersten Blick erschreckend: Rund 50 Prozent der Android-Geräten sind angeblich von der Schwachstelle betroffen. Diese erlaubt es Angreifern in Googles mobilem Betriebssystem die Installation der APK zu entern und anschließend durch eine App ihrer Wahl zu ersetzen, ohne dass Ihr davon etwas mitbekommt. Die Schwachstelle befindet sich in dem Android-System-Dienst "PackageInstaller". Hacker können sich darüber unbegrenzten Zugang auf Euer Smartphone verschaffen.

Gefahr lauert außerhalb des Play Stores

Vor allem Smartphones und Tablets, auf denen noch eine ältere Android-Version installiert ist, sind gefährdet. Da der genannte Angriff allerdings nur bei Downloads aus App Stores von Drittanbietern funktioniert, besteht für den gängigen Android-Nutzer kaum eine Gefahr. Denn bei Downloads aus dem Google Play Store ist die Sicherheitslücke nicht vorhanden. Solltet Ihr jedoch des Öfteren Apps aus alternativen Marktplätzen beziehen, dann empfiehlt sich eine Geräte-Überprüfung.

Was ist zu tun?

Um zu ermitteln, ob Euer Smartphone oder Tablet von der Lücke betroffen ist, bietet das IT-Sicherheits-Unternehmen Palo Alto Networks im Play Store die App "Installer Hijacking Scanner" an. Mit diesem Tool könnt Ihr überprüfen, ob Euer Gerät kompromittiert worden ist. Um auf Nummer sicher zu gehen, installiert nur Apps über den Google Play Store. Als offizieller Marktplatz von Google ist er vor Manipulationen von Außen sicher.

Eine weitere Schutzmaßnahme ist der Verzicht auf das Herunterladen von Apps, die auf Logcat zugreifen können. Dabei handelt es sich um ein Systemprotokolldienst, den Angreifer missbrauchen können, um die neue Android-Schwachstelle besser ausnutzen zu können oder sie sogar zu automatisieren. Android-Versionen ab 4.1 sind zwar sicher, wer sein Gerät aber gerootet betreibt, muss dennoch auf der Hut sein.

Zusammenfassung

  • Knapp 50 Prozent aller Android-Geräte sind von der Sicherheitslücke betroffen
  • Überprüft Euer Gerät mithilfe der "Installer Hijacking Scanner"-App
  • Ladet Euch keine Anwendungen außerhalb des Google Play Stores herunter
  • Verzichtet auf Apps, die auf Logcat zugreifen können

Weitere Artikel zum Thema
Honor 9 im Test: das gläserne P10 im Hands-on [mit Video]
Marco Engelien4
UPDATEDas Honor 9
Mit dem Honor 8 Pro hat die Huawei-Tochter gezeigt, dass man oben mitspielen kann. Gehört das Honor 9 auch zur Spitzenklasse? Das Hands-on.
Honor 9 ist offi­zi­ell: Das kostet es
1
Das Honor 9 kostet hierzulande mindestens 429 Euro
Der offizielle Preis für das Honor 9 wurde in Berlin bekannt gegeben. In Deutschland bekommt Ihr das Gerät für 429 Euro.
Künf­tige Pixel-Smart­pho­nes könn­ten Touch­pad auf Rück­seite erhal­ten
Michael Keller
Das Touchpad des Pixel-Smartphones könnte mit dem Zeigefinger bedient werden
Google wurde in den USA ein Patent zugesprochen. Dabei handelt es sich um ein Touchpad, das künftige Pixel-Smartphones auszeichnen könnte.