Skip to main content

Android: Schwere Sicherheitslücke seit langer Zeit nicht geschlossen

Da hat das mobile Betriebssystem Android vom Giganten Google den weltweiten Siegeszug vollführt, und jeder hat auf Sicherheitsbedenken hingewiesen. Aber viele sind eben einfach nur drauflos gerannt, weil sie unbedingt ein schickes Handy haben wollten, das Whatsapp kann.

Die Taubheit vieler Nutzer könnte sich jetzt schwer rächen. Denn jetzt ist eine Sicherheitslücke bekannt geworden, die offenbar schon eine ganze Ewigkeit besteht. Die Lücke ist derart massiv, dass man dringend darauf aufmerksam machen muss.

Die Warnung betrifft alle Android-Geräte, die seit 2009 auf den Markt gekommen sind. Das sollen angeblich etwa 900 Millionen Stück sein. Die Lücke kann von Hackern so ausgenutzt werden, dass jede installierte App mit Schadcode infiziert werden kann. Von dem “Eingriff” werden dann weder Google, noch der Anwender oder das Gerät etwas mitbekommen.

Praktisch würde das dann bedeuten, dass ein Angreifer nach dem Hack freien Zugriff auf Passwörter oder Daten wie Adressbuch oder Email hat. Es ist auch denkbar, dass der Angreifer Apps manipulieren kann. Er könnte somit die völlige Kontrolle über das Smartphone erlangen, indem Schadsoftware installiert wird.

Das Problem soll folgendes sein: Jede App hat bei Android eine eindeutige Signatur. Wird die App verändert oder gar manipuliert, ändert sich im Normalfall die Signatur, und das bekommt Android und damit Google mit. Aber bei der bekannt gewordenen Sicherheitslücke bleibt die angesprochene Signatur unverändert. Das heißt also, dass Android von dem Angriff gar nichts mitbekommen kann.

Angeblich soll jedes Android-Gerät von der Lücke betroffen sein. Das einzige Gerät, das davon ausgenommen ist, soll das Samsung Galaxy S4 sein. Bei Google ist die Lücke wohl im Februar bekannt geworden, aber reagiert hat der Gigant bisher nicht. Das allerdings soll u.a. an den hohen Versionsunterschieden bei Android bei den einzelnen Geräten liegen. Für jede einzelne Version müssen die Gerätehersteller einzeln informiert werden. Und das soll angeblich dauern.

So steht es beim österreichischen Portal “News.AT” geschrieben. Wie viel Panik dabei gemacht wird, kann ich noch nicht beurteilen. Es stellt sich aber tatsächlich die ernsthafte Frage, warum es alle Geräte seit 2009 betreffen soll. Es ist ja bekannt, dass Google mit der NSA zusammenarbeitet. Vielleicht wollte man sich eine Überwachungsmöglichkeit offenhalten. Wer weiß, wofür die Lücke noch gut ist.

Andererseits muss man aber auch ehrlich sagen, dass im Kampf der Handy-Giganten immer wieder einiges an schmutziger Wäsche gewaschen wird. Was wäre denn, wenn diese angebliche Lücke von Samsung kolportiert wurde, um mehr Käufer für das teure Spielzeug zu finden? Fragen über Fragen, aber möglich ist alles.

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

One thought to “Android: Schwere Sicherheitslücke seit langer Zeit nicht geschlossen”

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.