Sicherheitslücke in Android entdeckt


Michael Backes, Bild: Martin Langhorst

Nach Angaben der Universität des Saarlandes werden in Kürze Updates für Android zur Verfügung stehen, mit denen Kunden die Sicherheitslücke auf ihren Handys schließen können. “Wir haben entdeckt, dass man über eine manipulierte App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann”, sagt Backes, der die Sicherheitslücke gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling aufgespürt hat.

“Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden.” Besonders kritisch sei, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. “Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach”, meinte der Informatikprofessor. Er hoffe nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

“Wie bei jeder Software empfehlen wir, Updates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die Geräte den höchst möglichen Sicherheitsstandard aufweisen”, so Backes. Die Saarbrücker Informatiker haben detaillierte Informationen über die Sicherheitslücke und die Fehlerbeschreibung, die Google bereits im Juni erhielt, ins Netz gestellt.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago