Android-Sicherheitslücke: fast alle Geräte gefährdet
Kommentare

Mitarbeiter von IBM haben eine neue Sicherheitslücke im Android-System entdeckt. Sie befindet sich im Keystore, dem Schlüsselspeicher von Android, und erlaubt es Angreifern Passwörter und Schlüssel zu entwenden. Betroffen sind Geräte mit der Version Android 4.3 Jelly Bean und älter.

Über 85 Prozent aller Android-Geräte gefährdet 

Die IBM-Mitarbeiter haben das Problem sofort dem Android Security Team gemeldet. Mit der Version 4.4 KitKat wurde die Sicherheitslücke gepatcht. Allerdings ist laut Googles offiziellen Zahlen auf lediglich 14 Prozent aller Android-Telefone die aktuellste Android 4.4 installiert. Demnach kann der Schlüsselspeicher bei über 85 Prozent der Smartphones und Tablets mit Googles mobilem OS angegriffen werden. 

Laut den Forschern lässt sich die Schwachstelle mithilfe einer schädlichen App ausnutzen. Dafür müssen die Dienste Data Exekution Prävention (DEP) und Adress Space Layout Randomization (ASLR) überwunden werden. Der KeyStore-Dienst starte automatisch neu, sobald er beendet würde, heißt es in dem Beitrag weiter. 

Ein Angreifer könnte theoretisch sogar ASLR missbrauchen, um die Verschlüsselung zu umgehen. 

Neben Schlüsseln und den Gerätepasswörtern sei es auch möglich entschlüsselte Master-Keys, Daten und Schlüssel-Identifier aus dem Speicher auszulesen. Es sei sogar möglich, den Flash-Speicher und somit ausgeschaltete Geräte zu kompromittieren. 

Sicherheitsupdates – Ja? Nein? Vielleicht?

Wer seinen Androiden noch nicht aktualisiert hat, sollte dies schleunigst tun, sofern die Möglichkeit dazu besteht. Auch Nutzer von Custom ROMs, die auf Android 4.3 und älter basieren sind betroffen. Ob und wann Google Sicherheitsupdates für Android 4.3 und älter veröffentlicht, ist nicht bekannt. Noch weniger lässt sich voraussagen, ob und wann die Hersteller ihre Android-Versionen aktualisieren.

Aufmacherbild: Password security for safety from mobile phone via Shutterstock / Urheber: watchrakun

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -