iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel
   

Zwei schwere Sicherheitslücken bedrohen Android-Nutzer

Artikel auf Mastodon teilen.
30 Kommentare 30

Keine gute Woche für Android-Nutzer. Gleich zwei schwere Sicherheitslücken bedrohen Smartphones, auf denen Googles Mobilbetriebssystem läuft.

500

(Bilder: Bloomua / Shutterstock.com)

Das vorgestern publik gewordene Stagefright klingt besonders bitter, genügt hier offenbar schon der Empfang einer modifizierten MMS-Nachricht, um das Smartphone beispielsweise als Abhörmikrofon zu verwenden oder auf sämtliche privaten Inhalte des Besitzers zuzugreifen. Teils ist es dabei nicht einmal nötig, die MMS-Nachricht zu öffnen. Laut dem Entdecker der Lücke kann der Angreifer diese zudem mit etwas Geschick auch gleich wieder verschwinden lassen, sodass der Besitzer des Smartphones den Angriff im besten Fall gar nicht bemerkt.

Die gute Nachricht in Sachen Stagefright: Anfällig für die Angriffe sind offenbar eher Geräte, auf denen ältere Android-Versionen installiert sind. Konkret wohl die Versionen 2.2 bis 5.1, wobei Geräte vor 4.1 scheinbar besonders betroffen sind.

Aber damit nicht genug. Die Sicherheitsforscher von Trend Micro legen mit einer weiteren gravierenden Android-Schwachstelle nach. Den Aussagen zufolge können Geräte mit Android 4.3 Jelly Bean und höher mittels speziell präparierter Webseiten oder Apps außer Betrieb genommen werden. Die Schadsoftware bei lässt sich bei Installation per App so programmieren, dass die Geräte auch nach einem Neustart wieder einen Absturz veranlasst. Google wurde über diese Schwachstelle offenbar bereits vor zwei Monaten informiert, habe das Ganze aber mit niedriger Priorität eingestuft.

Beide aktuellen Fälle zeigen deutlich, dass Malware nicht nur in Verbindung mit Desktop-Systemen eine nur schwer kalkulierbare Gefahr darstellt. Auch wenn man sich auf Apple-Seite traditionell sicherer fühlt, die regelmäßig von Software- und Betriebssystemanbietern herausgegebenen Sicherheitsupdates haben ihre Berechtigung und sollten unabhängig von der verwendeten Plattform ernst genommen werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Jul 2015 um 17:46 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Na bin ich froh, dass ich IOS habe! … Glaub ich… Vielleicht… Naja… Egal… Sch****…

  • habe mir heute so eine Androidschleuder geholt da mein 4S den Geist aufgegeben hat und ich auf das neue iPhone warte…

  • Es ist so peinlich, wenn man den Unterschied zwischen scheinbar und anscheinend nicht kennt! Zumindest wenn man in der Redaktion eines publizierenden Mediums sitzt!

  • Das ist ja mal blöd gelaufen, zumal die meisten Nutzer wohl kein Update bekommen werden.

  • Bei welcher Version steht denn Android gerade wenn 5.1 schon zu den älteren Versionen gehört? Habe ich da was verpasst?

    • Hucklebehrryfinn

      Ach das gute alte 5.1…. Ja ja…
      Nee hast nix verpasst. Selbst wenn es zwei Versionen vorher nicht mehr betrifft… Es werden ja immer noch neue Android Telefone mit älteren Versionen Verkauft….
      Pearl…. ;)
      Und die günstigeren Geräte bekommen auch nie ein Update vom Hersteller… Was dann auch in der Masse auffällt…
      Alles in allem ist es schade, dass die Android Geräte so wenig einheitlich sind, dass jedes Gerät sein eigenes Updatepaket braucht, wegen der Oberfläche und der verbauten Technik.
      Ich warte aber noch auf den iPhone GAU….

      • Twittelatoruser

        Im Gegensatz zu Android kann Apple bei der Eingangsprüfung die Apps überprüfen, was Google nicht kann (und deren Bouncer immer wieder abstürzt – sehr lustig, weil dann niemand Apps in Play stellen/aktualisieren kann).

  • Android 2.2-5.1 sind ungefähr 99,99% aller Nutzer. Keine Ahnung ob das bei 5.1.1 gefixt ist, aber das gibt’s ja eh bisher nur für die ganz neuen Motorola Geräte und Nexus Geräte.

  • Das Schlimme ist ja eigentlich, dass Google für viele Sicherheitslücken Patches entwickelt hat, diese aber von den Mobilfunkanbietern bzw. Smartphoneherstellern nicht oder mit unglaublicher Verspätung weitergegeben werden. (Gut, beim eigenen Nexus klappt es auch nicht so richtig.)

    Bei einem Androiden für 120, 150 € mag das halbwegs verschmerzbar sein, weil solche Geräte relativ schnell ersetzt werden dürften, wenn ich aber für die Highend-Geräte mittlerweile ähnliche Preise wie für ein iPhone zahle, erwarte ich schon etwas mehr. Bei Apple ist weiss Gott nicht alles im grünen Bereich, was das Versorgen mit Updates selbst von betagten Geräten angeht kann Apple kein Vorwurf gemacht werden.

  • Jeden Tag gibt es doch schwere Sicherheitslücken bei Android! 99% aller Viren und Trojaner sind für Android! Dazu kommt Google als ‚Software‘-Mutter… Gibt es wirklich so viele Schwachmaten?!

  • Halb so schlimm! Demnächst kommt ja das Update mit dem Fix. Achso ne doch nicht… Das läuft ja bei Android nicht wie bei iOS.

  • Blöd, wenn man fremdsprachige Abkürzungen verwendet, ohne ihre Bedeutung zu kennen.

  • Na ein Glück ist das Webkit garnicht mehr an Android selbst gebunden sondern kann wie eine App über den Store ausgetauscht werden.
    Das gleiche gilt für viele weitere wichtige System Komponenten.
    Ohne Sicherheitslücken geht es halt nicht, siehe Jailbreak.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven