Mehr als jedes zweite Gerät betroffen
Erneut Sicherheitslücke bei Android entdeckt

Googles mobiles Betriebssystem Android wird wieder zur Zielscheibe von Cyber-Kriminellen. Experten von IBM entdeckten erneut eine gravierende Sicherheitslücke. Millionen Geräte sind Hackern schutzlos ausgeliefert.
  • 0

StuttgartSicherheitsforscher von IBM haben eine neue Sicherheitslücke in Android-Handys entdeckt. Über scheinbar harmlose Apps könnten Angreifer damit auf fast alle Daten aus dem Smartphone zugreifen, teilte IBM am Mittwoch mit. Mehr als jedes zweite Gerät mit den Betriebssystemversionen 4.3 bis 5.1 und Android M sei davon betroffen. „Nachrichten über schwere Sicherheitslücken im Mobile-Umfeld halten uns alle weiter in Atem“, sagte Gerd Rademann, Sicherheitsexperte bei IBM. Zuletzt waren wiederholt gravierende Lücken im Android-System bekanntgeworden.

Über eine Lücke in einer Zertifikatsklasse von Android, die Entwickler nutzen, um ihrer App Zugriff zu bestimmten Daten zu gewähren, könnten Angreifer das Smartphone theoretisch komplett übernehmen. So könnten sie Spähfunktionen in einer scheinbar harmlosen Spiele- oder Taschenlampen-App verstecken. Sobald der Nutzer sie installiert hat, könnten die Hacker über die Lücke heimlich weitere Zugriffsrechte aktivieren. So entstehe eine „Super-App mit nahezu vollem Zugriff“.

Den Angaben zufolge stellte Google bereits Patches für die Android-Versionen 4.4 und 5.1 sowie für Android M bereit.

Unter dem Namen Stagefright war zuletzt eine weitere gravierende Sicherheitslücke in Android entdeckt worden, die noch immer nicht von allen Smartphone-Herstellern geschlossen wurde. Wie das Computer-Fachmagazin „heise online“ berichtete, nutzen Cyber-Ganoven die Schwachstelle inzwischen aus, um selbst Spionagesoftware zu verbreiten.

Diese verstecken sie in einer täuschend echt wirkenden E-Mail mit einem vermeintlichen Sicherheits-Update mit Google als angeblichem Absender. Darin geben sie vor, dass es über die Stagefright-Lücke bereits einen unberichtigten Zugriff aus Russland auf das Google-Konto des Empfängers gegeben habe. Wer den Link anklickt, aktiviere allerdings den Trojaner, der dann den Kriminellen weitreichenden Fernzugriff auf das Smartphone erlaube.

dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Mehr als jedes zweite Gerät betroffen: Erneut Sicherheitslücke bei Android entdeckt"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%