Apps erschleichen sich Zugriffsrechte

2 Minuten
Sicherheitslücke Google Android
Bildquelle: IBM
Nach den schweren Sicherheitslücken Stagefright und Certifi-Gate gibt es nun die nächste Hiobsbotschaft für Android-Nutzer. Sicherheitsexperten von IBM haben eine neue Lücke im System von Googles Software gefunden, die es harmlos aussehenden Apps ermöglicht, bis hinab in die Kernel-Ebene der Software zu dringen und das Handy so zum eigenen Vorteil zu nutzen.

Die Szenerie klingt harmlos. Es wird eine App heruntergeladen, die keine Zugriffsrechte einfordert. Durch eine Lücke im Zertifikatssystem erwirbt sich die App allerdings heimlich trotzdem Zugriff auf verschiedene Rechte und kann im Extremfall die Kernel-Ebene beeinflussen, andere Anwendungen ersetzen oder Shell-Befehle ausführen.

Die beiden Sicherheitsexperten Or Peles und Roee Hay haben die Lücke entdeckt und zeigen im Video wie sie sich ausnutzen lässt. Es sollen dabei rund 55 Prozent aller Nutzer betroffen sein. Laut Telecom Handel hat Google schon darauf reagiert und Patches für die neuesten Betriebssystem-Versionen Android 5.1 Lollipop, Android 5.0 Lollipop und Android 4.4 KitKat erstellt. Wann die Updates zu den Kunden kommen ist bisher nicht bekannt.

Dabei kommen solche Nachrichten Google gerade sehr ungelegen. Zum einen hat man in Mountain View wohl noch genug mit der Stagefright-Lücke zu kämpfen, die allerdings mittlerweile für die Nexus-Geräte geschlossen wird. Zum anderen baut Google gerade sein komplettes Imperium um und splittet dabei verschiedene Abteilungen in Einzelfirmen auf, um alle Bereiche des Unternehmens unter einem Dach namens Alphabet wieder zusammenzuführen.

Quelle: Telecom Handel

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS