Zwei schwere Sicherheitslücken bedrohen Android-Nutzer
Keine gute Woche für Android-Nutzer. Gleich zwei schwere Sicherheitslücken bedrohen Smartphones, auf denen Googles Mobilbetriebssystem läuft.
(Bilder: Bloomua / Shutterstock.com)
Das vorgestern publik gewordene Stagefright klingt besonders bitter, genügt hier offenbar schon der Empfang einer modifizierten MMS-Nachricht, um das Smartphone beispielsweise als Abhörmikrofon zu verwenden oder auf sämtliche privaten Inhalte des Besitzers zuzugreifen. Teils ist es dabei nicht einmal nötig, die MMS-Nachricht zu öffnen. Laut dem Entdecker der Lücke kann der Angreifer diese zudem mit etwas Geschick auch gleich wieder verschwinden lassen, sodass der Besitzer des Smartphones den Angriff im besten Fall gar nicht bemerkt.
Die gute Nachricht in Sachen Stagefright: Anfällig für die Angriffe sind offenbar eher Geräte, auf denen ältere Android-Versionen installiert sind. Konkret wohl die Versionen 2.2 bis 5.1, wobei Geräte vor 4.1 scheinbar besonders betroffen sind.
Aber damit nicht genug. Die Sicherheitsforscher von Trend Micro legen mit einer weiteren gravierenden Android-Schwachstelle nach. Den Aussagen zufolge können Geräte mit Android 4.3 Jelly Bean und höher mittels speziell präparierter Webseiten oder Apps außer Betrieb genommen werden. Die Schadsoftware bei lässt sich bei Installation per App so programmieren, dass die Geräte auch nach einem Neustart wieder einen Absturz veranlasst. Google wurde über diese Schwachstelle offenbar bereits vor zwei Monaten informiert, habe das Ganze aber mit niedriger Priorität eingestuft.
Beide aktuellen Fälle zeigen deutlich, dass Malware nicht nur in Verbindung mit Desktop-Systemen eine nur schwer kalkulierbare Gefahr darstellt. Auch wenn man sich auf Apple-Seite traditionell sicherer fühlt, die regelmäßig von Software- und Betriebssystemanbietern herausgegebenen Sicherheitsupdates haben ihre Berechtigung und sollten unabhängig von der verwendeten Plattform ernst genommen werden.
Na bin ich froh, dass ich IOS habe! … Glaub ich… Vielleicht… Naja… Egal… Sch****…
***eiße
Was interessiert uns fremdes Elend?
Schadenfreude?
Deswegen interessieren mich ja auch die meisten Äusserungen von Dir hier nicht.
Typischer Apple Jünger wie er im Buche steht. Werd erwachsen
Du musst dich über den Feind informieren. lol yolo ###
Wer hätte das gedacht
habe mir heute so eine Androidschleuder geholt da mein 4S den Geist aufgegeben hat und ich auf das neue iPhone warte…
…wissen wir doch längst.
Woher? Hab ich das schon vorher Erwähnt??? bin Imho Froh das ich noch ein iPad Air2 habe! Android ist Schrecklich!!!
Es ist so peinlich, wenn man den Unterschied zwischen scheinbar und anscheinend nicht kennt! Zumindest wenn man in der Redaktion eines publizierenden Mediums sitzt!
Also da würde ich doch glatt mein Geld zurück verlangen!
Das ist ja mal blöd gelaufen, zumal die meisten Nutzer wohl kein Update bekommen werden.
Bei welcher Version steht denn Android gerade wenn 5.1 schon zu den älteren Versionen gehört? Habe ich da was verpasst?
Ach das gute alte 5.1…. Ja ja…
Nee hast nix verpasst. Selbst wenn es zwei Versionen vorher nicht mehr betrifft… Es werden ja immer noch neue Android Telefone mit älteren Versionen Verkauft….
Pearl…. ;)
Und die günstigeren Geräte bekommen auch nie ein Update vom Hersteller… Was dann auch in der Masse auffällt…
Alles in allem ist es schade, dass die Android Geräte so wenig einheitlich sind, dass jedes Gerät sein eigenes Updatepaket braucht, wegen der Oberfläche und der verbauten Technik.
Ich warte aber noch auf den iPhone GAU….
Im Gegensatz zu Android kann Apple bei der Eingangsprüfung die Apps überprüfen, was Google nicht kann (und deren Bouncer immer wieder abstürzt – sehr lustig, weil dann niemand Apps in Play stellen/aktualisieren kann).
Android 2.2-5.1 sind ungefähr 99,99% aller Nutzer. Keine Ahnung ob das bei 5.1.1 gefixt ist, aber das gibt’s ja eh bisher nur für die ganz neuen Motorola Geräte und Nexus Geräte.
Das hab ich mir auch gedacht. „Die gute Nachricht“ ist somit ein schlechter Scherz. Es gibt ja kaum Geräte die nicht unter diese Betriebssystemversion fallen.
Das Schlimme ist ja eigentlich, dass Google für viele Sicherheitslücken Patches entwickelt hat, diese aber von den Mobilfunkanbietern bzw. Smartphoneherstellern nicht oder mit unglaublicher Verspätung weitergegeben werden. (Gut, beim eigenen Nexus klappt es auch nicht so richtig.)
Bei einem Androiden für 120, 150 € mag das halbwegs verschmerzbar sein, weil solche Geräte relativ schnell ersetzt werden dürften, wenn ich aber für die Highend-Geräte mittlerweile ähnliche Preise wie für ein iPhone zahle, erwarte ich schon etwas mehr. Bei Apple ist weiss Gott nicht alles im grünen Bereich, was das Versorgen mit Updates selbst von betagten Geräten angeht kann Apple kein Vorwurf gemacht werden.
Hatte ich vergessen. Lesenswert:
http://motherboard.vice.com/re.....ye-android
Jeden Tag gibt es doch schwere Sicherheitslücken bei Android! 99% aller Viren und Trojaner sind für Android! Dazu kommt Google als ‚Software‘-Mutter… Gibt es wirklich so viele Schwachmaten?!
Wenn ich Dein Statement so lese… dann ja!
Dein beitrag zeigt dass du wohl der anführer dieser schwachmaten bist. Kein einziges wort von dir entspricht der wahrheit. Ein typische haterpost richtung android.
Like ;)
Das like ist für Simon….!
Halb so schlimm! Demnächst kommt ja das Update mit dem Fix. Achso ne doch nicht… Das läuft ja bei Android nicht wie bei iOS.
Blöd, wenn man fremdsprachige Abkürzungen verwendet, ohne ihre Bedeutung zu kennen.
Bezog sich auf „bin Imho Froh“ von baseship – vielleicht klappt’s hier ja irgendwann auch mal mit der richtigen Zuordnung von Antwort-Posts?!
Na ein Glück ist das Webkit garnicht mehr an Android selbst gebunden sondern kann wie eine App über den Store ausgetauscht werden.
Das gleiche gilt für viele weitere wichtige System Komponenten.
Ohne Sicherheitslücken geht es halt nicht, siehe Jailbreak.