Wie das erst 2012 gegründete US-Sicherheitsunternehmen Bluebox mitteilt enthalten sämtliche Android-Versionen seit Version 1.6 "Donut" eine Sicherheitslücke, durch die unbemerkt Schadcode in Apps eingeschleust werden kann.

Alle Details sind bislang noch nicht bekannt, diese will das Unternehmen auf der Blackhat-Konferenz am 1. August mitteilen.

Dem Unternehmen zufolge soll es möglich sein, den Quellcode von Apps bzw. deren APK-Dateien zu verändern, ohne deren Signatur zu verändern. Die Datei bleibt damit integer und Androids Überprüfung stellt keine Veränderung fest, sobald die modifizierte App installiert wird.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Apps aus Googles Play Store sollen scheinbar nicht betroffen sein, wohl aber Apps aus anderen Quellen. Besonders modifizierte Hersteller-Apps könnten gefährlich sein, da diese oft mit mehr Rechten ausgeführt werden als andere Apps.

Im Februar 2013 hatte Bluebox Google informiert, das wiederum im März 2013 alle Hersteller informierte. Bislang soll jedoch nur Samsung einen Patch veröffentlicht haben, und auch nur für das Galaxy S4.

Empfehlung: Nutzer sollten mehr denn je darauf achten, welche Apps sie von welchem Anbieter bzw. welcher Quelle installieren.

Quellen: heise.de & golem.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten