Android: Google gibt Bugfix für Sicherheitslücke an OEMs weiter

Die zuletzt erwähnte, große Sicherheitslücke des Android OS, welche wohl fast alle Geräte mit Android OS ab Version 1.6 betrifft (abgesehen von dem Samsung Galaxy S4) und seit Android 1.6 sozusagen durchgeschleppt wurde, ist hoffentlich bald Geschichte, denn Google hat den Bugfix für diese Sicherheitslücke bei Android nicht nur gefunden, sondern bereits an die Hersteller wie Samsung, HTC und LG weitergereicht.

Die Sicherheitslücke ab Android 1.6 ermöglichte es den Entwicklern von Malware offizielle Apps von Entwicklern so zu verändern, dass zwar gefährlicher Code in die App eingeschleust bzw. integriert wurde, aber die Signatur der Anwendung sich nicht verändert hat und somit täuschte die gefährliche App dem Android-System weiterhin vor, eine offizielle und absolut ungefährliche Anwendung zu sein – während die App natürlich all die der App gestatteten Berechtigungen nutzen bzw. ausnutzen könnte.

Das Android OS von Google benutzt Signaturen um bei der Installation von Apps zu überprüfen ob es sich um eine korrekte und ungefährliche Anwendung handelt. Wenn sich eine App für Android mit passender Signatur aber gefährlichem Code bzw. Malware oder als Trojaner einschleust, so hat (bzw. hatte..) das Android OS keine Chance, dies zu erkennen sofern die Signatur weiterhin OK war.

Laut der Firma Bluebox Security, welche diese Sicherheitslücke Anfang des Jahres entdeckte und im Februar auch Google darüber informiert hatte, betrifft diese Sicherheitslücke so ziemlich jedes Android-Smartphone und Tablet, welches in den letzten vier Jahren seit dem „Donut“ (Android 1.6) auf den Markt kam – außer das Galaxy S4 von Samsung, welches wohl durch ein letzten Update bereits einen Fix für diese große Sicherheitslücke spendiert bekam.

Nun hat Google den Bugfix bzw. Fix zum endgültigen Schließen dieser Sicherheitslücke an die OEMs weitergereicht und somit sollten Samsung, HTC, LG sowie Acer, Huawei, OPPO und viele andere Hersteller eigentlich demnächst den Bugfix für diese Sicherheitslücke als Update auf hoffentlich alle ihre Geräte mit Android OS an die Besitzer der Smartphones und Tablets weiterreichen.

android logo 330x330 Android: Google gibt Bugfix für Sicherheitslücke an OEMs weiter

Android (Logo)

Samsung soll angeblich bereits ein Update an manche Smartphones ausrollen und sogenannte Custom-ROMs wie das beliebte ROM bzw. die Builds vom CyanogenMOD-Team sind nicht mehr von dieser Sicherheitslücke betroffen.

Laut Google gab es im offiziellen Play Store für Android übrigens keine App, welche eine offizielle Signatur aber einen schädlichen Code enthielt und diese Sicherheitslücke ausgenutzt hat. Kann man nur hoffen, dass dies stimmt und dass die OEMs wie HTC, LG, Toshiba, Huawei und Co. auch wirklich Updates mit dem Security-Fix für diese große Sicherheitslücke auf all ihre Android-Geräte ausrollen werden und dies eben „zeitnah“.

Nach oben scrollen