Android

Android: Forscher zeigt Sicherheitslücke auf

07. Nov. 2010, 13:43 |  2 Kommentare

Ein Sicherheitsexperte hat zu Demonstrationszwecken einen Code veröffentlicht, der es ermöglicht, dass Android-Smartphones von Fremden ferngesteuert werden. Er wollte damit vor allem Nutzer warnen und die Probleme von Googles Update-Policy bei Android aufzeigen.

M.J. Keith von der Sicherheitsfirma Alert Logic will mit der Veröffentlichung des Codes eine Softwareschwachstelle bei Android-Smartphones aufzeigen. Auch Kriminelle könnten den Code relativ leicht für ihre Zwecke anpassen. Die Mobiltelefone lassen sich allerdings erst dann unter Kontrolle bringen, wenn ein Opfer eine präparierte Website besucht.

Erst ab Version 2.2. behoben
Der Sicherheitsexperte hat allerdings keine neue Sicherheitslücke entdeckt, sondern lediglich eine seit längerem bekannte Lücke im WebKit-Framework ausgenutzt, nachdem er eine Liste mit bekannten Schwachstellen durchforstet hat.

Google hat diese Lücke zudem bereits behoben, allerdings nur für Android-Smartphones ab der Version 2.2. Diese Version ist allerdings erst bei etwa 37 Prozent der Geräte im Einsatz, 64 Prozent der Android-Mobiltelefone bleiben somit ungeschützt - und könnten relativ einfach unter Kontrolle gebracht werden.

"Nutzer haben keine Ahnung davon"
Keith wollte mit seinem Code selbst keinen Schaden verursachen, sondern vor allem auf die Probleme bei der Update-Strategie von Google bei Android-Versionen hinweisen. "Google braucht ein besseres Reperatursystem für Android", so Keith gegenüber "The Register". Die meisten Nutzer haben keine Ahnung davon, dass ihr Gerät anfällig für bestimmte Fehler oder Sicherheitslücken ist, erklärte Keith.

via





Kurze URL:


Bewertung: 3.0/5 (30 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(2)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top