„FakeID“: gefährliche Sicherheitslücke für Android
Kommentare

Android ist von einer Sicherheitslücke betroffen, bei der sich schädliche Apps Zugriff auf Daten verschaffen können, indem sie sich als vertrauenswürdige Anwendung „ausgeben“. Betroffen sind Android-Versionen bis einschließlich 4.4 KitKat.

Schädliche Apps als vertrauenswürdig eingestuft

Die Entwickler von Sicherheitsunternehmen Bluebox haben den Android Bug entdeckt und ihn „FakeID“ getauft. Durch den Bug können schädliche Apps gefälschte Sicherheitszertifikate an Android weitergeben. Diese Zertifikate sind zur Authentifizierung der Apps bei der Installation auf dem Betriebssystem nötig. Die betroffenen Versionen von Android prüfen diese Zertifikate aber nicht ausreichend. Deshalb können sich schadhafte Apps als vertrauenswürdige Anwendungen ausgeben und bekommen Zugriffsberechtigungen auf die Smartphone-Daten.

Unerlaubter Zugriff durch Android Sicherheitslücke

Die Android Sicherheitslücke ist deshalb so gefährlich, weil vor allem Google seinen Anwendungen umfangreiche Rechte gibt. So können die fälschlicherweise als sicher eingestuften Apps auf persönliche Daten, Finanzdaten und sogar Inhalte der Cloud zugreifen. Auch über ein gefälschtes Flash Plugin können die Apps auf Daten von zum Beispiel Microsof OneDrive zugreifen und Datenverkehr abfangen oder ausspähen.

Android Sicherheitslücke geschlossen?

Der Bug betrifft Android Versionen von 2.1 bis einschließlich 4.4 KitKat. Um die Android Sicherheitslücke zu schließen wurde der PlayStore aktualisiert und die Prüffunktion Verify Apps erweitert. Google teilte auf Androidcentral mit:

“Wir haben alle in Google Play eingereichten Apps gescannt und keine Hinweise darauf gefunden, dass diese Anfälligkeit ausgenutzt wurde”.

Schädliche Apps, die jetzt aus dem PlayStore geladen werden, sollten die Sicherheitslücke nicht mehr ausnutzen können. Bei inoffiziellen AppStores besteht das Risiko weiterhin.

Aufmacherbild: Robot with danger skull sign via Shutterstock / Urheberrecht: Palto

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -