+43 699 / 18199463
office@itexperst.at

Google Android OS mit Sicherheitslücke

Kürzlich wurden Sicherheitslücken in der mobilen Android-Plattform aufgedeckt, die von Hackern ausgenutzt werden könnten, um das Betriebssystem so stark zu schädigen, dass es irreparable ist.

Ibrahim Balic, ein unabhängiger IT-Sicherheitsforscher und Entdecker dieser Sicherheitslücke, berichtet in seinem Blog, dass sie erheblichen Schaden an Android-Smartphones und Tablets anrichten kann. Dies schließt sogenanntes „bricking“ ein, bei dem das betroffene Gerät in einer endlosen Neustart-Schleife gefangen ist. Sein Bericht bedeutet auch, dass Hacker eine trojanisierte Anwendung bauen könnten und damit alle Android-Geräte angreifen könnten, einschließlich der neueren Versionen ab 4.0. Es verursacht eine komplette Speicherkorruption.

Wenn Angreifer, laut Balic, appname in strings.xml einstellen mit einem Wert größer als 387.000 Ziffern wird der Bug ausgelöst. Dann müssen sie nur noch einen Activity-Kennzeichen verstecken, um das Opfer zu „bricken“. Wenn die Malware beispielsweise durch das Aktivieren des Gerätes ausgelöst wird, bleibt dem Anwender nur, einen kompletten Wiederherstellungsprozess durchzuführen, um sein Gerät zu retten.

David Sancho, leitender Forscher bei Trend Micro hat bis jetzt noch keine Beweise gefunden, dass Hacker die Lücke aktiv ausnutzen. Seiner Ansicht nach, war die frühe Bekanntgabe durch Balic vielleicht ein Weckruf für die Kriminellen. Die Gefahr, die eventuell durch die übereilte Bekanntmachung von Sicherheitslücken für die Allgemeinheit entsteht, ist schon seit längerem ein Dauerthema innerhalb der IT-Sicherheitsgemeinschaft. Selbst angekündigte Windows Vista 7 und 8 Patches könnten Hacker kurzfristig auf Schwachstellen in XP aufmerksam machen.

Artikel von v3.co.u, 24.03.2014: Android smartphones and tablets could be bricked by security flaw
Artikel von theregister.co.uk, 25.03.2014: Another day, another nasty Android vuln

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen