Android: Forscher zeigt Sicherheitslücke auf
07. Nov. 2010, 13:43
| 2 KommentareEin Sicherheitsexperte hat zu Demonstrationszwecken einen Code veröffentlicht, der es ermöglicht, dass Android-Smartphones von Fremden ferngesteuert werden. Er wollte damit vor allem Nutzer warnen und die Probleme von Googles Update-Policy bei Android aufzeigen.
M.J. Keith von der Sicherheitsfirma Alert Logic will mit der Veröffentlichung des Codes eine Softwareschwachstelle bei Android-Smartphones aufzeigen. Auch Kriminelle könnten den Code relativ leicht für ihre Zwecke anpassen. Die Mobiltelefone lassen sich allerdings erst dann unter Kontrolle bringen, wenn ein Opfer eine präparierte Website besucht.
Erst ab Version 2.2. behoben
Der Sicherheitsexperte hat allerdings keine neue Sicherheitslücke entdeckt, sondern lediglich eine seit längerem bekannte Lücke im WebKit-Framework ausgenutzt, nachdem er eine Liste mit bekannten Schwachstellen durchforstet hat.
Google hat diese Lücke zudem bereits behoben, allerdings nur für Android-Smartphones ab der Version 2.2. Diese Version ist allerdings erst bei etwa 37 Prozent der Geräte im Einsatz, 64 Prozent der Android-Mobiltelefone bleiben somit ungeschützt - und könnten relativ einfach unter Kontrolle gebracht werden.
"Nutzer haben keine Ahnung davon"
Keith wollte mit seinem Code selbst keinen Schaden verursachen, sondern vor allem auf die Probleme bei der Update-Strategie von Google bei Android-Versionen hinweisen. "Google braucht ein besseres Reperatursystem für Android", so Keith gegenüber "The Register". Die meisten Nutzer haben keine Ahnung davon, dass ihr Gerät anfällig für bestimmte Fehler oder Sicherheitslücken ist, erklärte Keith.
via