Bluebox Labs hat eine neue Sicherheitslücke im mobilen Betriebssystem Google Android entdeckt: Über die Lücke können Hacker den Code von Apps modifizieren ohne die Signatur zu verändern. Auf diese Weise lässt sich theoretisch jede zunächst seriöse App zu einem Trojaner umwandeln – ohne dass dies im Betriebssystem Google Android auffällig wäre. Besorgniserregend ist, dass dieser Fehler bereits seit Android 1.6 besteht und auch im aktuellesten Update 4.2.2 weiterhin vorhanden ist.
Je nach modifizierter App könnten Hacker Nutzerdaten stehlen oder sogar ein mobiles Botnet errichten. Der Extremfall wäre, wenn die System-Apps eines Herstellers selbst infiziert wären, denn dann könnten Hacker vollen Zugriff auf das gesamte Betriebssystem und auch alle anderen Apps erreichen. Der Clou der Sicherheitslücke ist wie bereits beschrieben, dass ein Hacker den Code einer App ändern kann, ohne deren kryptographische Signatur zu beeinflussen. Somit denkt Google Android weiterhin, dass es sich um eine sichere App handelt.
Bluebox hat seine Informationen zur Sicherheitslücke bereits an Google weitergeleitet. Jetzt liegt es an Google und seinen Partnern, Updates auszuliefern, um den Fehler zu beheben. Besitzer von Smartphones bzw. Tablets mit Google Android können sich aktuell nur schützen, indem sie Apps nur aus vertrauenswürdigen Quellen herunterladen und sowohl ihre Programme als auch ihre Geräte auf dem neuesten Stand halten.
Quelle: Bluebox
Neueste Kommentare
24. April 2025
24. April 2025
18. April 2025
15. April 2025
14. April 2025
14. April 2025