Android ICS

Oft genug wurden die Sicherheitsprobleme von Android kritisiert, doch scheint sich wenig getan zu haben. Wie eine Sicherheitsfirma nun herausgefunden haben will, könnten so gut wie alle Android Phones von teils sehr gefährlicher Schadsoftware angefallen worden sein.

Hauptproblem ist und bleibt, dass die neueste und damit vermeintlich sicherste Version von Android nur auf rund 61 % der Smartphones läuft. Ältere Versionen, allen voran Gingerbread, sind noch in großer Zahl vorhanden und stellen somit ein einfaches Angriffsziel dar. Die Hacker nutzen dabei eine Sicherheitslücke aus, mit denen sie mit Trojanern verseuchte Apps hinein ins Phone schmuggeln können. Das hat die Sicherheitsfirma Bluebox Security herausgefunden.

Der leitende Mitarbeiter Jeff Forristall erklärt den Erfolg der Trojaner, Viren und Co. mit der Art und Weise wie Apps zertifiziert werden. Einer App liegt stets eine Signatur zugrunde, den Android scannt, um die Anwendung schließlich aufs Smartphone durch zu lassen oder nicht. Findige Hacker konnten allerdings einen Code ändern, ohne die Signatur dabei anzufassen, weshalb selbst schädliche Apps freie Bahn ins mobile Betriebssystem hatten.

Google selbst ist sich dieser Gefahr spätestens seit Februar bewusst und teilte dies seinen Hardware-Partnern von LG, HTC, Samsung und Co. mit. Ob diese mit pünktlichen Releases daherkommen, ist sehr fraglich. Wer derzeit mit Android Gingerbread arbeitet, der sollte sich lieber einen Antiviren-Scanner aus dem Play Store besorgen und den vielleicht entstandenen Schaden eindämmen.

Quelle: chip.de