Start Technik heute Android Eine neue Sicherheitslücke betrifft jedes vierte Android-Gerät

Eine neue Sicherheitslücke betrifft jedes vierte Android-Gerät

2
0


Smartphone-Sperre entsperrt Schlüssel

Eine Sicherheitslücke im Android-Betriebssystem von Google hat in den letzten fünf Jahren Textnachrichten, Anruflisten und andere sensible Daten von Nutzern offengelegt.

Die Sicherheitsfirma FireEye hat einen Blog-Beitrag veröffentlicht, in dem beschrieben wird, wie es sich auf Smartphones mit Android 4.3 Jelly Bean sowie auf frühere Versionen des Betriebssystems auswirkt. Der Fehler, der als CVE-2016-2060 indiziert wurde, ermöglicht es Apps, auf sensible Benutzerdaten zuzugreifen, indem sie das Berechtigungssystem von Android nutzen.

Alle Apps bei Google Play fordern von ihren Benutzern die Erlaubnis an, ob sie die Kamera des Systems verwenden oder auf die Kontakte des Geräts zugreifen können. Durch die Ausnutzung des Fehlers könnte eine App auf viel mehr persönliche Informationen zugreifen, als sie sein sollte.

Der mobile Chiphersteller Qualcomm hat diesen Fehler erstmals in die Wildnis entlassen, als er eine Reihe von Programmierschnittstellen für „network_manager“ und den „netd“-Daemon erstellte.

Die Forscher von FireEye lieferten weitere Details zur Funktionsweise von CVE-2016-2060: „CVE-2016-2060 ist seit mindestens 2011 auf Geräten präsent und betrifft wahrscheinlich Hunderte von Android-Modellen auf der ganzen Welt. Diese Schwachstelle ermöglicht es einer scheinbar harmlosen Anwendung, Zugriff auf sensible Benutzerdaten, einschließlich SMS und Anrufverlauf, und die Möglichkeit, potenziell sensible Aktionen wie das Ändern von Systemeinstellungen oder das Deaktivieren des Sperrbildschirms durchzuführen. Geräte mit Android 4.3 („Jellybean MR2″) oder älter sind am stärksten von der Sicherheitsanfälligkeit betroffen und sind wahrscheinlich ungepatcht bleiben. Neuere Geräte, die SEAndroid verwenden, sind immer noch betroffen, aber in geringerem Maße“.

Vierundzwanzig Komma vier Prozent der Android-Benutzer, die Version 4.3 oder andere frühere Versionen des Betriebssystems ausführen, könnten möglicherweise von diesem Fehler betroffen sein. Benutzer mit Android 4.4 KitKat oder höher werden weniger wahrscheinlich Opfer von Apps, die diesen Fehler ausnutzen, da seit Version 4.4 ein neuer Sicherheitsschutz namens SEAndroid (Security Enhancements for Android) enthalten ist, um den Zugriff von Apps auf das System eines Benutzers einzuschränken .

Google hat am 1. Mai einen Sicherheitspatch für Android veröffentlicht, um mit CVE-2016-2060 umzugehen, aber diejenigen, die ältere Versionen des Betriebssystems verwenden, sollten auf jeden Fall ein Upgrade in Betracht ziehen, um sicherzustellen, dass sie nicht von bösartigen Apps betroffen sind, die diesen Sicherheitsfehler ausnutzen.

Wenn Sie ein Nexus-Gerät besitzen, besteht kein Grund zur Besorgnis, da alle Telefone der Nexus-Reihe ständig Updates von Google erhalten.

Veröffentlicht unter Lizenz von ITProPortal.com, einer Veröffentlichung von Net Communities Ltd. Alle Rechte vorbehalten.

Bildnachweis: wk1003mike/Shutterstock



Vorheriger ArtikelDatenschutzverletzungen und Sicherung von IoT-Geräten
Nächster ArtikelMicrosoft macht .NET Open Source – bringt es auf Linux und OS X

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein