Android Installer-Sicherheitslücke: So schützt Ihr Euch

Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen
Gegen eine Android-Sicherheitslücke könnt Ihr Euch schützen(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Eine neue Sicherheitslücke im Android Installer erlaubt es Hackern, Euer Smartphone anzugreifen, während Ihr Euch eine Android-Paketdatei (APK) installiert. Dadurch können Angreifer Malware auf Eurem Gerät installieren, ohne dass Ihr davon etwas mitbekommt. In unserem Ratgeber erklären wir Euch, was es mit dieser Android-Sicherheitslücke genau auf sich hat und welche Schutzmaßnahmen zu ergreifen sind.

Wer ist betroffen?

Die Zahlen klingen auf den ersten Blick erschreckend: Rund 50 Prozent der Android-Geräten sind angeblich von der Schwachstelle betroffen. Diese erlaubt es Angreifern in Googles mobilem Betriebssystem die Installation der APK zu entern und anschließend durch eine App ihrer Wahl zu ersetzen, ohne dass Ihr davon etwas mitbekommt. Die Schwachstelle befindet sich in dem Android-System-Dienst "PackageInstaller". Hacker können sich darüber unbegrenzten Zugang auf Euer Smartphone verschaffen.

Gefahr lauert außerhalb des Play Stores

Vor allem Smartphones und Tablets, auf denen noch eine ältere Android-Version installiert ist, sind gefährdet. Da der genannte Angriff allerdings nur bei Downloads aus App Stores von Drittanbietern funktioniert, besteht für den gängigen Android-Nutzer kaum eine Gefahr. Denn bei Downloads aus dem Google Play Store ist die Sicherheitslücke nicht vorhanden. Solltet Ihr jedoch des Öfteren Apps aus alternativen Marktplätzen beziehen, dann empfiehlt sich eine Geräte-Überprüfung.

Was ist zu tun?

Um zu ermitteln, ob Euer Smartphone oder Tablet von der Lücke betroffen ist, bietet das IT-Sicherheits-Unternehmen Palo Alto Networks im Play Store die App "Installer Hijacking Scanner" an. Mit diesem Tool könnt Ihr überprüfen, ob Euer Gerät kompromittiert worden ist. Um auf Nummer sicher zu gehen, installiert nur Apps über den Google Play Store. Als offizieller Marktplatz von Google ist er vor Manipulationen von Außen sicher.

Eine weitere Schutzmaßnahme ist der Verzicht auf das Herunterladen von Apps, die auf Logcat zugreifen können. Dabei handelt es sich um ein Systemprotokolldienst, den Angreifer missbrauchen können, um die neue Android-Schwachstelle besser ausnutzen zu können oder sie sogar zu automatisieren. Android-Versionen ab 4.1 sind zwar sicher, wer sein Gerät aber gerootet betreibt, muss dennoch auf der Hut sein.

Zusammenfassung

  • Knapp 50 Prozent aller Android-Geräte sind von der Sicherheitslücke betroffen
  • Überprüft Euer Gerät mithilfe der "Installer Hijacking Scanner"-App
  • Ladet Euch keine Anwendungen außerhalb des Google Play Stores herunter
  • Verzichtet auf Apps, die auf Logcat zugreifen können

Weitere Artikel zum Thema
"Fort­nite" für Android läuft auf vielen Smart­pho­nes offen­bar nicht flüs­sig
Lars Wertgen2
"Fortnite" läuft offenbar nicht auf allen Android-Geräten rund
Die Beta-Version von "Fortnite" für Android hat offenbar Probleme mit der Performance. Die Entwickler haben sich der Sache bereits angenommen.
Galaxy S7 edge erhält Sicher­heits­up­date für August 2018
Francis Lido
Das Samsung Galaxy S7 edge bekommt weiterhin Updates
Samsung rollt weiter fleißig Sicherheitsupdates aus: Nun ist das Samsung Galaxy S7 edge an der Reihe.
Ever­note: Orga-App setzt auf neues Design
Lars Wertgen
Evernote sieht nun anders aus
In Evernote sortiert ihr Gedanken, Notizen und Erinnerungen. Zum 10. Geburtstag der App beschenken sich die Entwickler mit einem neuen Design.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.