Di. 24. Juni 2014 um 16:51

Android Sicherheitslücke: Seit neun Monaten offen

von Marc Hoffmann0 Kommentare

Die Debatte um Sicherheitslücken in Google Android ist nicht neu, wird jedes Jahr aufs Neue hochgekocht und ist erneut in den Fokus negativer Schlagzeilen von Sicherheitsexperten gerückt. Ein Entwicklerteam von IBM hat nun eine Android Sicherheitslücke veröffentlicht, welche den Key-Store des Systems betrifft. Dieser speichert sämtliche Systemschlüssel, Sicherheitszertifikate und Signaturen für Android und Apps gleichermassen sowie die Zugangsschlüssel für die System-Datenbanken und den Speicher. Zwar muss man für die Ausnutzung direkten Zugriff auf das Gerät haben, jedoch kann dies sowohl bei laufendem Gerät, als auch offline per direktem Zugriff auf den Speicher geschehen.

Android Sicherheitslücke seit 9 Monaten bekannt

Wie IBM weiter angibt, wurde die Lücke bereits im Oktober 2013 entdeckt und betrifft alle Android Versionen bis einschliesslich Android 4.3. Somit sind über 80% aller Android Geräte davon betroffen. Obwohl der Fund direkt an das Sicherheitsteam der Android Entwickler gemeldet wurde und anscheinend in Android 4.4 beseitigt wurde, gab es keinerlei Hintergrund-Patches für ältere Android Generationen, um diese Sicherheitslücke auch auf älteren Geräten, welche nicht mit der neuesten Version laufen, zu fixen. Hier zeigt sich einmal mehr, warum die Hersteller und auch Google viel aggressiver dafür sorgen müssen, dass Smartphones schneller aktualisiert werden. Besonders für Unternehmen bedeutet dieses Leck ein Risiko, da hier oft sensible Daten auf den Smartphones gespeichert sind und mit den erbeuteten Schlüsseln der Zugriff auf weitere Teile von Unternehmensnetzwerken möglich ist.

 

Quelle: Security Intelligence (englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen