#AndroidGate - Neue Sicherheitslücke aufgetaucht

Aktualisiert: Stefan Kröll 0 Kommentare

Die negative Publicity für Android-Geräte reißt nicht ab - nachdem in den vergangenen Wochen & Tagen bereits mehrere Lücken veröffentlicht wurden, haben Forscher nun eine neue schwerwiegende Sicherheitslücke entdeckt. Diesmal ist der Angriffspunkt nicht der Medien-Indizierungsdienst sondern liegt in einer Klasse des Open SSL-Zertifikats. Um die Lücke ausnutzen zu können muss eine präparierte App heruntergeladen werden, diese fordert allerdings keine besonderen Zugriffsrechte ein - was fälschlich Sicherheit beim Anwender vortäuscht. 

Auf dem Gerät installiert kann die entsprechende App eine Schwachstelle im "OpenSSLX509Certificate" ausnutzen. Den Forschern von IBM gelang es so beliebigen Programmcode ausführen zu lassen - so konnten etwa App's durch andere Anwendungen ersetzt werden und System-Einschränkungen konnten umgangen werden. Wie bereits bei den früheren Schwachstellen ist es äußert unwahrscheinlich, dass ältere Android-Geräte ein entsprechendes Update erhalten werden. Betroffen sind alle Geräte von der Android-Version 4.3 bis 5.1, auch die Preview-Version von Android M ist betroffen.

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de