IT-Experten haben eine neue Sicherheitslücke bei Android-Handys entdeckt. Mittels manipulierter Apps können Hacker Daten auslesen und Passwörter knacken und diese auf ihre eigenen Geräte umleiten.
Im Extremfall lassen sich die Handys und Smartphones vollständig durch Dritte kontrollieren.
Bluebox deckt Sicherheitsleck auf
Die Lücke im Android- Betriebssystem hat eine IT-Expertengruppe des Sicherheitsunternehmens Bluebox gefunden. Hacker können die App dabei verändern, ohne die Kryptographie-Signatur zerstören zu müssen. Dadurch kann die App eine ähnliche Wirkung entfalten wie ein Trojaner. Die Lücke im System des Betriebssystems soll bereits seit der Android-Version 1.6 bestehen. Damit wären nach Schätzungen von “Apple Insider“ rund 900 Millionen mobile Endgeräte betroffen.
Ubuntu for Phones die sichere Zukunft für Smartphones?
Damit Dritte keine künstlich veränderte Software auf Smartphones und Handys unterbringen, sind Apps mit einem Sicherheitsschlüssel versehen. Derzeit hat Samsung für das Galaxy S4 einen Sicherheits-Patch veröffentlicht, der die Lücke im Android-System schließt. Das Sicherheitsunternehmen Bluebox hat die Sicherheitslücke bereits Google sowie den Mitgliedern der Open Handset Alliance mitgeteilt. Dies war bereits im Februar. Auch wenn Android im Grunde genommen einen Linux-Kernel besitzt, stellt es doch ein eigenständiges Betriebssystem dar. Linux selbst gilt im Gegensatz zu Android als nahezu sicher. In diesem Zusammenhang könnte das Unternehmen Canonical mit seinem Linux Betriebssystem “Ubuntu for Phones“ zukünftig der Sicherheitskönig auf den Smartphones des 21. Jahrhunderts sein.