1178988

Android: Sicherheitslücke ermöglicht Datenklau

09.08.2011 | 11:37 Uhr

Im Android-Betriebssystem klafft eine schwere Sicherheitslücke. Mit Hilfe von manipulierten Apps können Fremde persönliche Daten auf dem Smartphone eines anderen Nutzer ausspähen, warnen erneut Sicherheitsforscher.

Android: Sicherheitslücke ermöglicht Datenklau über manipulierte Apps
Vergrößern Android: Sicherheitslücke ermöglicht Datenklau über manipulierte Apps

Im Android-Betriebssystem klafft eine schwere Sicherheitslücke. Mit Hilfe von manipulierten Apps können Fremde persönliche Daten auf dem Smartphone eines anderen Nutzer ausspähen, warnen erneut Sicherheitsforscher. Über eine manipulierte Zusatzanwendung können Kriminelle Zugriff auf das Betriebssystem erlangen und beispielsweise darüber weitere Schadsoftware nachladen, ohne dass der Nutzer selbst hierfür aktiv werden muss, erläutern die Sicherheitsexperten von der Universität des Saarlandes. Auf diese Weise könnten die Angreifer dann sensible Informationen abgreifen, Gespräche abhören oder gefälschte E-Mails versenden. "Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach", so die Experten. Für den Laien sei die Sicherheitslücke auf seinem Android-Smartphone nur schwer zu erkennen, da der Eindringling kaum Spuren hinterlasse.

Laut einer ausführlichen Beschreibung eines Angriffsszenarios mit Hilfe einer Proof-of-Concept-App stellt das Sicherheitsproblem eine Gefahr für Kernfunktionen von Android dar und betrifft somit alle Android-Smartphones – auch diejenigen, die unter der aktuellen Version Android 2.3.4 Gingerbread laufen.

Michael Backes ist Professor für Informationssicherheit und Kryptographie der Universität des Saarlandes und Leiter des Kompetenzzentrums für IT-Sicherheit CISPA. Foto: Martin Langhorst
Vergrößern Michael Backes ist Professor für Informationssicherheit und Kryptographie der Universität des Saarlandes und Leiter des Kompetenzzentrums für IT-Sicherheit CISPA. Foto: Martin Langhorst

Die Sicherheitslücke hat eine Arbeitsgruppe unter Leitung des Professors für Informationssicherheit und Kryptographie, Michael Backes, entdeckt. Bereits am 20. Juni hatten die IT-Experten nach eigenen Angaben Google über den Fehler im Android-Betriebssystem informiert. Der Hersteller habe zwar inzwischen die Sicherheitslücke im System behoben, das entsprechende Update sei allerdings noch immer nicht bereitgestellt worden. Backes hofft, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

Bereits im Mai hatte es Warnungen vor einer Sicherheitslücke in Android gegeben, durch die Fremde sich in einem ungesicherten Wlan Zugriff auf Adressbuch- und Kalender-Daten des Handynutzers verschaffen konnten. Diese Sicherheitslücke hat Google inzwischen durch ein Firmware-Update behoben. Anti-Viren-Experten bewerten die Sicherheitslage bei dem Google-OS inzwischen vergleichbar mit der von Windows . Das liege einerseits an der steigenden Zahl von Apps mit Trojaner-Funktionen, andererseits aber auch an dem fehlenden Risiko-Bewusstsein bei den Nutzern. Warnhinweise und Zugriffsrechte-Abfragen würden abgenickt, ohne die Folgen wirklich einschätzen zu können. Nutzer sollten dennoch nicht in Panik verfallen. Zur Abwehr solcher Bedrohungen reicht es oft schon aus, erstmal die Kommentare durchzulesen und die von der App geforderten Zugriffsrechte mit einer gesunden Portion Misstrauen zu betrachten.

Backes von der Uni Saarland, der auch Leiter des Kompetenzzentrums für IT-Sicherheit CISPA und einer Forschergruppe am Max-Planck-Institut für Softwaresysteme in Saarbrücken ist, hatte vor einiger Zeit mit seinem kostenpflichtigen Verschlüsselungsdienst X-pire! für Foto-Uploads auf soziale Netzwerke wie Facebook oder SchülerVZ für Aufmerksamkeit gesorgt. powered by AreaMobile ( bw )

0 Kommentare zu diesem Artikel
1178988