Wie das erst 2012 gegründete US-Sicherheitsunternehmen Bluebox mitteilt enthalten sämtliche Android-Versionen seit Version 1.6 "Donut" eine Sicherheitslücke, durch die unbemerkt Schadcode in Apps eingeschleust werden kann.

Alle Details sind bislang noch nicht bekannt, diese will das Unternehmen auf der Blackhat-Konferenz am 1. August mitteilen.

Dem Unternehmen zufolge soll es möglich sein, den Quellcode von Apps bzw. deren APK-Dateien zu verändern, ohne deren Signatur zu verändern. Die Datei bleibt damit integer und Androids Überprüfung stellt keine Veränderung fest, sobald die modifizierte App installiert wird.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Apps aus Googles Play Store sollen scheinbar nicht betroffen sein, wohl aber Apps aus anderen Quellen. Besonders modifizierte Hersteller-Apps könnten gefährlich sein, da diese oft mit mehr Rechten ausgeführt werden als andere Apps.

Im Februar 2013 hatte Bluebox Google informiert, das wiederum im März 2013 alle Hersteller informierte. Bislang soll jedoch nur Samsung einen Patch veröffentlicht haben, und auch nur für das Galaxy S4.

Empfehlung: Nutzer sollten mehr denn je darauf achten, welche Apps sie von welchem Anbieter bzw. welcher Quelle installieren.

Quellen: heise.de & golem.de

Andere Beiträge, die auf diesen Beitrag verlinken

Deine Meinung zu diesem Artikel?