Ein bedenklicher Fehler im Android-Betriebssystem von Google könnte Hackern volle Kontrolle über Android-Geräte ermöglichen. Würde die Schwachstelle, die jedem Android-Betriebssystem seit 2009 innewohnt, ausgenutzt, könnten die Cyberkriminellen Daten von den Telefonen stehlen, Spam-Mails versenden oder Gespräche abhören.

Auf Grund des Fehlers könnten Hacker sogar die Codes von Apps verändern, um Backdoors, Keylogger oder andere bösartigen Funktionen auf der App zu installieren, ohne die originale kryptographische Unterschrift zu verändern.

Dies ist verheerend, weil Android mit der kryptographischen Signatur prüft, ob eine App oder ein Programm legitimiert und nicht verfälscht worden ist. Die bösartig installierten Applikationen auf dem Smartphone würden es ermöglichen, jegliche Anwendung und Kontrolle über das Gerät zu erhalten; beispielsweise könnten willkürliche Anrufe und Nachrichten getätigt bzw. verschickt werden, die Kamera ein- und ausgeschaltet und Telefongespräche aufgezeichnet werden.

Bisher sind noch keine Angriffe auf die Schwachstelle bekannt geworden.

Update: 15.08.2013

Nun wurden schon zwei Apps bekannt, die diese Sicherheitslücke ausnutzen: Google Play Apps nutzen Master-Key-Schwachstelle aus

Artikel von bbc.co.uk,04.07.2013: ‚Master key‘ to Android phones uncovered