Erste Lücke in Android entdeckt
Am Wochenende wurde die ersten Sicherheitslücke in Googles Handybetriebssystem Android entdeckt. Experten der Firma Independent Security Evaluators (ISE) haben ein gravierendes Loch in der OpenSource Software entdeckt. Ihnen sei es gelungen durch eine präparierte Webseite Schadecodes auf das Handy zu schleusen.
ISE habe einen zuverlässigen Exploit zum Ausnutzen der Lücke entwickeln können. Als Ursache nannten die Experten – ohne exakte Angaben zu machen – eine veraltete Version eines Open-Source-Paket.
Komplette Kontrolle über das Handy bekommen die Angreifer aber nicht. Google verfolgt den Ansatz jede Anwendung als eigene Sandbox laufen zu lassen. Dies soll mögliche Sicherheitslecks isolieren. Allerdings könnte ein Trojaner im Webkit-Browser zum Beispiel Passwörter oder andere vertrauliche Daten abfangen.
Google wurde über die Lücke informiert und soll diese bereits geschlossen haben. Derzeit bereite man mit T-Mobile ein Update vor.
[heise]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Meiner Meinung nach wird das ein gewaltiger Nachteil von ANDROID: Jedes Unternehmen, das die Software in seinen Produkten verwendet, ist für Updates und Upgrades selbst verantwortlich. Keine zentrale, einheitliche und schnelle Lösung wie bei den iPods & dem iPhone per iTunes (siehe ANDROID FAQ: How will Android-powered devices receive security fixes?).