Sicherheitsforscher: Viele Android-Smartphones werden mit Sicherheitslücken ausgeliefert
Rein statistisch gesehen gibt es keine perfekte Software und mit genügend Willen und Zeit lassen sich nahezu alle Systeme knacken (es gibt Ausnahmen). Mit der Verbreitung steigt natürlich auch die Wahrscheinlichkeit, dass eine Sicherheitslücke entdeckt und in der Folge auch ausgenutzt wird. Jetzt haben Sicherheitsforscher entdeckt, dass sich in der Firmware unzähliger Smartphones Sicherheitslücken befinden, die weitere Angriffe per App ermöglichen.
Google liefert jeden Monat Android-Sicherheitsupdates aus, mit denen die dringendsten Lücken im Betriebssystem geschlossen werden und es Angreifern so nahezu unmöglich machen, ein Android-Smartphone zu übernehmen – doch bekanntlich werden diese Updates von jedem Hersteller einzeln umgesetzt und umfassen nicht die vollständige Firmware. Aus diesem Grund bleiben viele Lücken ungestopft und warten nur darauf, von einem Angreifer ausgenutzt zu werden.
Sicherheitsforscher haben nun Sicherheitslücken in der Firmware vieler namhafter Hersteller entdeckt, deren betroffene Geräte in den USA über die großen Mobilfunkanbieter vertrieben wurden. Darunter finden sich Smartphone von Sony, Nokia, Oppo, Vivo, Asus, LG, das Essential Phone, Coolpad, Alcatel und ZTE. Eine vollständige Liste aller Geräte inklusive der möglichen Angriffe findet ihr auf dieser Webseite.
Angreifer haben durch diese Lücken die Möglichkeit, die volle Kontrolle über das Smartphone zu übernehmen, die Kamera und Mikrofon unbemerkt zu aktivieren, das Display auszulesen und Screenshots sowie Videos zu versenden und einiges mehr. Die Möglichkeiten unterscheiden sich je nach Hersteller und Modell. Da die Firmware häufig von sehr vielen Zulieferern abhängt, die eigenen Code mit einbringen, ist sowohl die Entdeckung als auch Behebung solcher Lücken sehr schwer.
Um die Lücken auszunutzen, sind meist noch zusätzliche Apps notwendig, die diese ausnutzen. Wer also nur Apps aus sicheren Quellen installiert, ist dagegen nicht vollständig immun, aber sehr viel besser geschützt. (Take That Fortnite).
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Alle Smartphones werden mit Sicherheitslücken ausgeliefert. Sonst würde es ja keine künftigen Sicherheitsupdates geben. Manchmal sind die Schwachstellen nur noch nicht bekannt.
Es gibt auch keine Ausnahmen von Systemen, die sich mit genügend Willen und Zeit knacken lassen. Ist nur eine Frage des Aufwandes.
Richtig ist aber auch, dass bekannte Schwachstellen gefährlicher sind, weil oftmals einfacher auszunutzen (da mehr darüber bekannt ist). Daher sollten diese natürlich auch bei verfügbaren Updates geschlossen werden.
Spannend ist aber, dass trotz der schlechten Update Lage bei Android große Pannen bisher ausgeblieben sind.