So schnell kann es manchmal gehen. Vergangene Woche machte eine vermeintliche Horrormeldung über eine Sicherheitslücke die Runde, die angeblich 99 Prozent aller Android-Geräte betrifft. Heute hat Google bereits einen Patch an die Hardware-Hersteller ausgeliefert, der diese Lücke schließt.
Es gibt ständig neue Meldungen über Android-spezifische Malware, die sich häufig allerdings als gar nicht so eklatant herausstellen. Eine solche Meldung verbreitete vergangene Woche Angst und Schrecken in der Technikwelt – diese sollte angeblich rund 99 Prozent aller Android-Geräte betreffen. Demnach soll es für Entwickler mit dubiosen Absichten möglich sein, den Quellcode einer APK-Datei so zu verändern, dass kompletter Zugriff auf betroffene Android-Smartphones und Tablets erlangt werden kann.
Es soll also nicht nur möglich sein, auf dem Androiden befindliche Nachrichtenund Daten auszulesen, sondern auch SMS zu verschicken, Anrufe zu tätigen und Fotos aufzunehmen oder gar Botnetzen beitreten, ohne dass der Besitzer etwas davon bemerkt. Da außerdem die kryptographische Signatur der APK-Datei nicht verändert wird, erkennt das auf dem Gerät installierte System die Manipulation nicht.
Nun hat Google einen Patch für OEMs (Original Equipment Manufacturer) freigegeben, der eben genau diese Lücke, die seit Android 1.6 besteht, wieder schließt. Manche Hersteller, etwa Samsung, haben den Patch bereits in aktuelle Firmwares implementiert. Zwar können wir davon ausgehen, dass dieser Patch auch in künftige Android-Versionen integriert sein wird, ältere Geräte sind allerdings von der Update-Politik der jeweiligen Hersteller abhängig, die bekanntlich deutlich in der Kritik steht.
Panik unter den Besitzern älterer Geräte ist aber trotzdem nicht angebracht, denn die Sicherheitslücke ist ohnehin nicht so gravierend, wie sie von dessen Entdecker dargestellt wurde. Faktisch sind maximal Apps betroffen, die aus inoffiziellen Quellen heruntergeladen und installiert erden. Alle in den Google Play Store eingestellten Apps werden automatisch nach diesem Schädling durchsucht, wer sich also an diese App-Quelle hält und in den Systemeinstellungen nicht die Installation von Apps aus unbekannten Quellen aktiviert hat, ist ohnehin auf der sicheren Seite.
Natürlich entbindet das uns Nutzer nicht von der Verantwortung, darauf zu achten, was man sich installiert – aber von 99 Prozent gefährdeter Geräte kann keine Rede sein – ein Großteil der Android-Nutzer wird unserer Einschätzung nach die entsprechende Sicherheitseinstellung nicht geändert haben und dementsprechend auch nicht gefährdet sein.
via androidnext.de
Keine Kommentare:
Kommentar veröffentlichen