Massiver Systemfehler bei Android

Datum: Autor: Julian Kategorie: AndroidTAGS:  , , ,

Eigentlich hatte es Google und auch die Smartphone-Hersteller in der Hand, ein drastisches Problem zu beheben, bevor es publik wurde. Doch stattdessen versuchte man das wohl auszusitzen. Inzwischen ist nun bekannt, dass eine Sicherheitslücke bei Android besteht, die bis zur alten Android Donut Version (Android 1.6) zurückreicht. Da wirklich alle Android Smartphones ab dieser Version bedroht sind, betrifft dieser schwerwiegende Systemfehler rund 99 Prozent aller Android Geräte. Darüber hinaus offenbart sich aufgrund dieses Problems der wahre Schwachpunkt von Googles Android.

Systemfehler-AndroidGroße Sichherheitslücke bei Android – Schad-Software als Update.

--Werbung--

Schad-Software als reguläres Update gewertet

Ein Programmier- und Forschungsteam des Sicherheitsunternehmens Bluebox Security aus San Francisco hat eine gravierende Sicherheitslücke beim Betriebssystem Android entdeckt. Dieser Fehler ist dabei äußerst tief greifend: Smartphone-Hersteller versehen ihre Geräte zumeist mit eigenen Oberflächen und Anwendungen. All das sind ebenfalls Apps. Nur sind diese Apps sehr tief ins System integriert und Google räumt diesen besonderen Hersteller-Apps auch weitreichendere Zugriffsmöglichkeiten ins Betriebssystem ein als beispielsweise herkömmlichen Dritt-Apps. Dazu kommt, dass Apps beispielsweise mit einer verbesserten Firmware Updates erhalten. Genau hier liegt das Problem. Erhalten Schadprogramme nun über die Lücke Zugriff auf die App, versagen die Sicherheitsbarrieren von Android. Das System geht von einem regulären Update aus und identifiziert dabei auch keinen Schadcode.

Google und Hersteller wollten das Problem wohl ignorieren

Zwar kann das auch über herkömmliche Drittanbieter-Apps bewerkstelligt werden, doch sind davon Hersteller-Apps betroffen, wird es wesentlich pikanter. Bei dritten Apps beschränkt sich der Schaden auf vereinzelte Möglichkeiten und bekannte Schad-Software-Probleme. Wird allerdings eine Hersteller-App infiziert, kann das betreffende Smartphone quasi vollständig übernommen und ferngesteuert werden, weil die Befugnisse so weitreichend sind. So lassen sich auch die berüchtigten Zombie-Botnets aufbauen. Dabei wird das Smartphone zu einem Zombie des Bot-Netzwerks und versendet munter die gewünschten Daten. Natürlich sind auch andere Schadaktionen möglich. Nachdem Bluebox Security diese Sicherheitslücke entdeckt hatte, wurde Google laut eigenen Angaben im Februar 2013 informiert. Nur einen Monat später wurde der Hersteller-Zusammenschluss “Open Handset Alliance” in Kenntnis gesetzt.

Nur Samsung Galaxy S4 scheint sicher zu sein

Weder Google noch die Hersteller-Organisation hatten demnach zunächst auf die Warnungen reagiert. Inzwischen hat Samsung jedoch mitgeteilt, dass zumindest das Galaxy S4 dementsprechend gepatched wurde. Google war zunächst zu keiner Stellungnahme bereit, hat zwischenzeitlich jedoch erklärt, dass man an einer Lösung arbeite. Jedoch ist es dieses Mal nicht ganz so einfach. Hier zeigt sich die wirkliche Schwäche des Betriebssystems Android. Viele Smartphones werden nach dem Erscheinen eines neuen Android Releases nicht mehr auf den neuesten technischen Stand gebracht seitens der Hersteller. Nachdem die aber oftmals eine eigene in das Betriebssystem integrierte (App)Oberfläche mit den Smartphones ausliefern, sind sie es, die die notwendigen Sicherheits-Updates bewerkstelligen.

Welche Android Versionen werden gesichert?

Nur, wie soll das gehen, wenn meistens nur die Top-Smartphones weitere Updates zu aktuellen Android OS Versionen erhalten? Und selbst hier muss erwähnt werden, dass die Flaggschiffe irgendwann kein Flaggschiff mehr für die jeweiligen Hersteller sind und dann ebenfalls keine Updates mehr erhalten. Aufgetaucht ist die Sicherheitslücke zudem ab Android 1.6 Donut. Wer sich die Nutzerzahlen von Google Android dabei etwas genauer ansieht, wird sehr schnell erkennen, dass darunterliegende Android Versionen irrelevant sind, da sie so gut wie kein Smartphone mehr nutzt. Es wird also zunächst die spannende Frage zu beantworten sein, wie die Smartphone-Hersteller dieser heftigen Sicherheitslücke von Android begegnen wollen.

Kommentar schreiben

Banner buchen

Wenn du einen Bannerplatz auf unserer Website buchen, einen Linktausch vorschlagen, oder Artikel schreiben möchtest, klicke hier.