Android: Kritische Sicherheitslücke betrifft fast 900 Millionen Geräte

Nach Angaben von McAfee gab es alleine im ersten Quartal dieses Jahres 14.000 Angriffe auf Software für Android-Smartphones. Diesmal ist die Firmware selbst betroffen. Eine kritische Sicherheitslücke vermeidet die Erkennung von verfremdeten und mit Schadsoftware versehenen Apps mithilfe der kryptographischen Signatur, die alle Manipulationen unterbinden soll. Google wurde im Februar informiert.

Das IT-Forschungsteam Bluebox meldete Google die Lücke bereits im Februar dieses Jahres. Die Hersteller der betroffenen Geräte wurden etwa einen Monat später in Kenntnis gesetzt. Alle Smartphones mit der Firmware Android 1.6 (Donut) und aufwärts sind von dieser Lücke betroffen; weltweit sollen es fast 900 Millionen Geräte sein. Ein Bugfix wurde bislang lediglich für die Firmware vom Samsung Galaxy S4 veröffentlicht. Alle anderen Smartphones der letzten vier Jahre sind weiterhin in vollem Umfang angreifbar.

Ohne eine Chance auf Erkennung können Hacker Apps mit Schadsoftware versehen. Deswegen wird derzeit noch mehr als sonst allen Nutzern geraten, die Quellen für Downloads sehr sorgfältig auszuwählen. Möglicherweise wurde die Verfremdung der Applikation laut Bluebox Security in einzelnen Fällen noch nicht einmal von den Technikern des Google Play Stores erkannt. Durch eine Ausnutzung der Lücke könnten Cyberkriminelle die vollständige Kontrolle über das betroffene Gerät erlangen. So wäre es möglich, alle gespeicherten Daten auszulesen oder das Smartphone in ein mobiles Bot-Netz einzureihen.

Frank Ritter von AndroidNext ist hingegen der Meinung, der Play Store von Google ist sicher. Betroffen seien lediglich Apps, die man sich von woanders herunterlädt. Manche Ankündigungen seien schlichtweg Panikmache. Mit ein wenig gesundem Menschenverstand könne man auch ohne Bugfix sein Smartphone vor dem Ausspähen bewahren.

Wann Google die Sicherheitslücke in den verschiedenen Android-Versionen schließt oder die Smartphone-Hersteller erste Sicherheits-Patches bereitstellen, ist bislang nicht bekannt. Bis dahin sollte man die Quellen für neue Applikationen genau überprüfen. Wer ganz sicher gehen will, unterlässt bis zum Erscheinen der Bugfixes die Installation neuer Apps. Der Vorteil einer offenen Plattform hat sich leider mittlerweile ins Gegenteil verkehrt. Für Cyberkriminelle wird diese Firmware immer häufiger zum Ziel von Angriffen. Im ersten Vierteljahr dieses Jahres waren es nach Angaben des US-amerikanischen Herstellers von Antivirus- und Computersicherheitssoftware McAfee bereits über 14.000. Damit sind die Geräte mit der Firmware Android insgesamt am häufigsten von Angriffen betroffen.