Nach Angaben der Universität des Saarlandes werden in Kürze Updates für Android zur Verfügung stehen, mit denen Kunden die Sicherheitslücke auf ihren Handys schließen können. “Wir haben entdeckt, dass man über eine manipulierte App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann”, sagt Backes, der die Sicherheitslücke gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling aufgespürt hat.
“Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden.” Besonders kritisch sei, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. “Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach”, meinte der Informatikprofessor. Er hoffe nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.
“Wie bei jeder Software empfehlen wir, Updates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die Geräte den höchst möglichen Sicherheitsstandard aufweisen”, so Backes. Die Saarbrücker Informatiker haben detaillierte Informationen über die Sicherheitslücke und die Fehlerbeschreibung, die Google bereits im Juni erhielt, ins Netz gestellt.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…