Android-Sicherheitslücke betrifft fast 50 Prozent aller Nutzer – bis einschließlich Version 4.3
Wenn es bei einem Betriebssystem mit einer so hohen Verbreitung wie Android eine Lücke gibt, dann ist immer gleich ein extrem hoher Nutzerkreis betroffen – und so auch in diesem Fall: Sicherheitsforscher haben eine Lücke in dem System gefunden mit der sich eine App den vollen Systemzugriff sichern kann, ohne dass der Nutzer darüber informiert wird. Die Lücke klafft schon bei der Installation einer solchen App. Betroffen sind alle Systeme bis einschließlich Android 4.3.
Schon vor über einem Jahr wurde die Lücke von den Sicherheitsforschern des Palo Alto Networks entdeckt, aber erst jetzt wurde diese publik gemacht: Über die Lücke, die „Android Installer Hijacking“ getauft wurde, lässt sich Schadsoftware als harmlose App tarnen, so dass der Nutzer nicht einmal mitbekommt was er sich da eigentlich gerade installiert. Die App täuscht dabei vor nur sehr wenige Berechtigungen zu benötigen, in Wahrheit bekommt sie aber den vollen Zugriff – der Fehler geschieht also schon während der Installation.
Google, Samsung & Co. wurden bereits vor einem Jahr über die Lücke in Kenntnis gesetzt und haben in den meisten Fällen auch schon reagiert und entsprechende Updates und Patches verteilt. Google hat die Lücke mit der Android-Version 4.4 geschlossen und alle Versionen danach sind nicht mehr betroffen. Doch da die Update-Mühlen der Hersteller stets sehr langsam mahlen sind nicht weniger als die Hälfte aller Android-Nutzer betroffen. Behoben werden kann dies nur durch ein zeitnahes Update des Systems – sofern denn der Hersteller noch eines zur Verfügung stellt.
Ob das eigene Smartphone betroffen ist lässt sich sehr leicht mit einer App herausfinden, die die Sicherheitsforscher über den Play Store zum Download anbieten.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter