Neue Sicherheitslücke: alle Android-Versionen betroffen | TechStage
TechStage
Logo Qwant

Ein Angebot von

Neue Sicherheitslücke: alle Android-Versionen betroffen

von  //  Facebook Twitter

Das dürfte Microsoft gefallen. Zusammen mit Forschern der Indiana University hat der Konzern aus Redmond eine Sicherheitslücke entdeckt, die weltweit wohl mehr als eine Milliarde Smartphones und Tablets betrifft. Der Pileup (Privilege Escalation through updating) genannte Bug betrifft dem veröffentlichten Whitepaper zufolge alle Android-Versionen.

Wie der Name der Sicherheitslücke schon andeutet, ist das Smartphone bei jedem Android-Update der Gefahr ausgesetzt. Wenn das Google-Betriebssystem zu diesem Zeitpunkt nämlich tausende Dateien austauscht und Parameter anpasst, haben böswillige Apps die Chance, ihre Berechtigungen zu verändern – ohne, dass der Nutzer davon etwas mitbekommt. Allerdings trifft das nur für Berechtigungen zu, die unter der alten Android-Version nicht zur Verfügung standen und mit dem Update neu hinzugekommen sind.

Die Entdecker der Sicherheitslücke haben inzwischen auch ein Tool veröffentlicht, das Apps enttarnen soll, die sich den Bug zunutze machen. Der Secure Update Scanner steht kostenlos im Google Play Store zum Download bereit. Die Forscher haben die Sicherheitslücke eigenen Angaben zufolge bereits an Google gemeldet. Zumindest teilweise will der Suchmaschinengigant das Loch bereits gestopft haben. Aber vorerst gilt wohl noch: Augen auf beim Updaten.

Einloggen, um Kommentare zu schreiben