Sicherheitslücke in Google Android

Google arbeitet bereits an einer Lösung

Forscher der New York State University haben eine Sicherheitslücke in Google Android aufgedeckt: Die Lücke ist sowohl in alten Versionen des Betriebssystem wie Donut (1.6) und Eclair (2.1) als auch in neuen Varianten wie Ice Cream Sandwich (4.0) und Jelly Bean (4.1) enthalten. Die Wissenschaftler konnten die Sicherheitslücke auf mehreren verbreiteten Smartphones wie dem Google Nexus S, dem HTC One X und dem Samsung Galaxy S III nachweisen. Die Sicherheitslücke betrifft sogenanntes “Smishing”, also das Vorgaukeln vertrauenswürdiger SMS, die in Wahrheit Daten ausspionieren sollen.

Anzeige

So können unter Android Apps quasi vorgaukeln, der Anwender habe eine SMS von jemandem aus seiner Kontaktliste oder anderen vertrauenswürdigen Quellen erhalten. Ziel ist, den Nutzer über einen Link zu einer Website zu locken, wo der jeweilige Getäuschte Daten angeben soll.

Google hat die Sicherheitslücke offiziell bestätigt und arbeitet laut eigenen Angaben bereits an einer Lösung. Die Forscher der New York State University wollen die genauen Details zur Sicherheitslücke unter Verschluss halten, da bisher keine Fälle bekannt sind, in der sie in der Praxis ausgenutzt wurde.

Aktuell empfiehlt es sich einfach bei dem Herunterladen von Apps nur vertrauenswürdige Quellen zu wählen und mit gesundem Menschenverstand SMS-Benachrichtigungen zu überprüfen. Dieses Video zeigt, wie sonst die Ausnutzung der Sicherheitslücke in Google Android vonstatten geht:

Quelle: TheNextWeb

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert