Android Google stopft gravierende Sicherheitslücke

Großes Leck, schnelle Reaktion: Google hat eine Android-Lücke gestopft, über die Angreifer Passwörter und Daten ausspionieren können. Android-Nutzer sind erst aber sicher, wenn Smartphone-Hersteller das Google-System angepasst und freigegeben haben.

Android: Gravierende Sicherheitslücke soll geschlossen werden
SPIEGEL ONLINE

Android: Gravierende Sicherheitslücke soll geschlossen werden


Die Sicherheitlücke bedroht angeblich 900 Millionen Menschen, die ein Android-Smartphone benutzen. Das Google-System soll seit Jahren eine gravierende Sicherheitslücke enthalten, berichtete Anfang Juli ein IT-Sicherheitsunternehmen. Das sogar schon seit 2009 vorhandene Leck erlaube es, harmlose Installationsdateien für Apps mit Schadcode zu versehen. Bislang scheint es jedoch unbemerkt geblieben zu sein. Mit Hilfe manipulierter Apps könnten Angreifer dank der Lücke Daten auslesen, Passwörter sammeln und Smartphones sogar vollständig kontrollieren.

Nun hat Google einen Patch veröffentlicht, der das Leck abdichten soll. Allerdings müssen die Besitzer von Android-Geräten warten, bis die jeweiligen Hersteller diese Sicherheitsaktualisierung auch an sie weitergeben. Ein Google-Sprecher bestätigte, "dass unseren Partnern ein Patch zur Verfügung gestellt wurde".

Einige Hersteller wie zum Beispiel Samsung liefern laut Google den Fix bereits auf Android-Geräte aus. In der Vergangenheit hat sich gezeigt, dass solche Aktualisierungen oft ein Problem sind: Updates kommen zum Teil verspätet, für ältere Modelle manchmal gar nicht.

Ansonsten spielt Google die Angelegenheit herunter. Man habe keinerlei Hinweise auf etwaige illegale Verwertungen in Google Play oder anderen App Stores gefunden. Im Google Play Store würden besonders auf diesen Fall abgestimmte Sicherheits-Scans vorgenommen.

Für Android-Nutzer, die unsicher sind, was den Stand der Dinge für ihr Gerät angeht, haben die Entdecker der Lücke eine entsprechende App in den Play Store eingestellt. Der "Security Scanner" der IT-Sicherheitsfirma Bluebox soll zum einen untersuchen, ob die Lücke bereits geschlossen wurde. Überdies können alle installierten Apps auf ihre Unbedenklichkeit hin überprüft werden. Das Programm ist kostenlos.

meu



insgesamt 19 Beiträge
Alle Kommentare öffnen
Seite 1
musikimohr 10.07.2013
1. PRISM-Partner Google wird nie
PRISM-Partner Google (1.4.2009) wird nie "sichere" Software verkaufen können. Und selbst wenn Google die Partnerschaft aufkündigen würde, würde ich Google nicht vertrauen. Beispielsweise wegen: - Safari-Trick (Geldbuße 22,5 Mio USD) - Einscannen hochintimer Emails (7,5 Mio USD) durch Streetviewfahrzeuge nach anfänglichem Leugnen - Massenhaftes Kopieren von Büchern urheberrechtlich geschützter Bücher, zugleich aber - Abmahnung des Cyanogon-Mod-Machers "wg. Urheberrecht"
XRay23 10.07.2013
2.
Stimmt. Google ist total doof. Apple ist vieeeeeel besser, richtig? Oder vielleicht gleich Microsoft? Haben sie Alternativen?
wooz 10.07.2013
3.
Schnelle Reaktion? Die Lücke ist seit Februar bekannt, ein Großteil der Geräte wird den Fix nie erhalten. Unverantwortliches Gefrickel.
goldfinger-2 10.07.2013
4. Das Update
wird bei den allermeisten Geräten nie ankommen. Da ziehen die Hersteller nicht mit. War ja mal ein Experiment wert mit Android. Für mich auch teuer, daher never ever again.
schüler.aus.bremen 10.07.2013
5. Android
Ja toll. 1) das Leck war seit Februar (!) bekannt. 2) warum passiert sowas? Können die sich keine vernünftigen Programmierer leisten? 3) google würd ich eh nie benutzen. Da a) NSA Partner und b) Cookies installiert, die eine Tracking Funktion haben. Aber hei Apple ist ja soviel schlechter mit einen sichereren, geschlossenen System.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.