Eine neue Sicherheitslücke wurde in Android entdeckt und sorgt dafür, dass Android-Geräte von einer ungewollten Malware übernommen werden könnten.
FakeID wird der Fehler laut einem Bericht von heise genannt. Damit ist es möglich, dass sich eine Anwendung mit falschen Zugangsdaten in das System einträgt. Dadurch kann die Signatur der Anwendung nicht überprüft werden und die App kann sich als andere App ausgeben und auf deren Berechtigungen zurück greifen. Besonders gefährlich ist dieser Fehler, da einige Anwendungen unter Android von Google als vertrauenswürdige Apps besonders tiefe Eingriffe in das System erhalten. Damit erhält eine gefälschte App dann den Zugriff auf wichtige persönliche Daten wie etwa die Kontonummer oder auch andere persönliche Daten.
Sicherheitslücke ist seit Android 2.1 enthalten
Der Fehler ist offenbar schon einige Jahre alt. Entdeckt hat ihn die Firma Bluebox. Sie vermeldet, dass er seit der Android-Version 2.1 bis hin zur aktuellen Version 4.4 KitKat enthalten sein soll. Abhilfe hat Google gegen das Problem offenbar schon geschafft. In den eigenen Play-Store werden derzeit Anwendungen die eingereicht werden oder schon vorhanden sind auf FakeID geprüft. Damit seine eine gewisse Sicherheit unabhängig von einem möglichen Update des Geräteherstellers gegeben. Empfehlenswert ist es außerdem keine Anwendungen aus fragwürdigen Quellen außerhalb des Play-Stores zu installieren.
Weitere News
Android-Smartphones durch microSD-Karten angreifbar
Android-Leck: „Marcher“-Malware gibt sich als Software-Update aus
Angriffe auf Android-Geräte nehmen zu
Malware „CopyCat“ infiziert 14 Millionen Android-Smartphones
Malware „Judy“ auf 36,5 Millionen Android-Smartphones
132 infizierte Android-Apps in Google Play entdeckt