{"id":91881,"date":"2013-07-04T16:45:55","date_gmt":"2013-07-04T14:45:55","guid":{"rendered":"http:\/\/www.apfelnews.eu\/?p=91881"},"modified":"2017-03-05T17:31:01","modified_gmt":"2017-03-05T16:31:01","slug":"android-sicherheitslucke-betrifft-99-prozent-aller-gerate","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/","title":{"rendered":"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te"},"content":{"rendered":"

Sicherheitsexperten der Firma Bluebox Security haben k\u00fcrzlich auf eine weitreichende Sicherheitsl\u00fccke im mobilen Betriebssystem Android hingewiesen. Die L\u00fccke besteht bereits seit knapp 4 Jahren und betrifft etwa 99 Prozent aller Android-Endger\u00e4te, die momentan im Umlauf sind. Die Sicherheitsl\u00fccke erm\u00f6glicht es Hackern, Kontrolle \u00fcber Ger\u00e4te zu erlangen, Passw\u00f6rter auszusp\u00e4hen, auf das Mikrofon und die Kamera zuzugreifen und vieles mehr. So w\u00e4re es beispielsweise m\u00f6glich, mehrere Millionen Android-Ger\u00e4te zu einer Art Bot-Netz zusammenzuschlie\u00dfen. Mehreren Einsch\u00e4tzungen nach ist die L\u00fccke aber weniger gef\u00e4hrlich, als es anfangs den Anschein machte.<\/strong><\/p>\n

\"\"<\/p>\n

Nahezu alle Android-Ger\u00e4te sind betroffen<\/h3>\n

Betroffen sind laut Bluebox Security alle Android-Ger\u00e4te ab Version 1.6 – also mit anderen Worten so gut wie jedes Endger\u00e4t, das sich momentan im Umlauf befindet. Die Sicherheitsl\u00fccke bietet die kryptographischen Signaturen von Android-Apps als Einfallstor. Android-Apps werden als .apk-Dateien installiert und sind mit einer verschl\u00fcsselten Signatur versehen, die Manipulationen am Quellcode verhindern soll. Nach Angaben von Bluebox Security wurde allerdings eine Methode entdeckt, wie man manipulierte apk-Dateien an diesem System vorbeischmuggeln \u00a0und so Malware auf die Endger\u00e4te bringen kann, ohne dass diese blockiert oder abgewiesen wird.<\/p>\n

Die L\u00fccke ist seit Februar bekannt<\/h3>\n

Bluebox hat sich bereits im Februar im Rahmen eines Bug-Reports an Google gewandt und wird auf der BlackHat Conference 2013 Proof-of-Concept f\u00fcr verschiedene Ger\u00e4te vorstellen. Ein wirkliches Statement von Google steht noch aus, jedoch gab das Unternehmen bekannt, dass es letztlich an den Herstellern l\u00e4ge, ihre Ger\u00e4te mit entsprechenden Updates zu versehen. Nach einem Bericht von ComputerWorld hat bisher nur Samsung reagiert und de L\u00fccke mittels eines Updates f\u00fcr das Galaxy S4 zumindest auf diesem Ger\u00e4t geschlossen. Hier kommt nun eine systembedingte Schw\u00e4che Androids zum Tragen: Updates m\u00fcssen von den Herstellern f\u00fcr jedes Ger\u00e4t einzeln freigegeben werden, und dies geschieht traditionell nur sehr langsam. Bisher ist Samsung der einzige Hersteller, der auf das Bekanntwerden der L\u00fccke reagiert hat.<\/p>\n

Partielles Containment<\/h3>\n

Auch wenn es letztlich an den Herstellern liegt, diese L\u00fccke zu schlie\u00dfen und das bisher nur sehr langsam bis nahezu gar nicht passiert, hat Google dennoch M\u00f6glichkeiten, zu reagieren und diese auch genutzt. Laut CIO<\/a> wurde der Google Play Store mit einem Update versehen, sodass Apps, die den Exploit nutzen nun erkannt und abgewiesen werden. Dies ist zwar zu begr\u00fc\u00dfen und erh\u00f6ht die Sicherheit f\u00fcr viele Android-Nutzer erheblich, ist aber nicht geeignet, die L\u00fccke vollends zu schlie\u00dfen. Zum einen gibt es mehrere Drittpartei-App-Stores f\u00fcr Android, und zum anderen k\u00f6nnen User immer noch dazu gebracht werden, f\u00fcr eine im Play Store erworbene App ein manuelles und verseuchtes Update einzuspielen.<\/p>\n

Daher sollten Android-User momentan nur noch Apps aus dem Google Play Store beziehen und auch ihre Updates \u00fcber diesen einspielen. Wer auf Apps von Drittpartei-Stores zur\u00fcckgreift, geht momentan ein hohes Sicherheitsrisiko ein. Zumindest, bis die L\u00fccke durch die Hersteller geschlossen wurde. Und das d\u00fcrfte noch eine ganze Weile dauern bzw. wird h\u00f6chstwahrscheinlich nicht vollends passieren.<\/p>\n

 <\/p>\n

(via Apple Insider<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsexperten der Firma Bluebox Security haben k\u00fcrzlich auf eine weitreichende Sicherheitsl\u00fccke im mobilen Betriebssystem Android hingewiesen. Die L\u00fccke besteht bereits seit knapp 4 Jahren und betrifft etwa 99 Prozent aller Android-Endger\u00e4te, die momentan im Umlauf sind. Die Sicherheitsl\u00fccke erm\u00f6glicht es Hackern, Kontrolle \u00fcber Ger\u00e4te zu erlangen, Passw\u00f6rter auszusp\u00e4hen, auf das Mikrofon und die Kamera zuzugreifen …<\/p>\n","protected":false},"author":293,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[23900],"tags":[514],"class_list":["post-91881","post","type-post","status-publish","format-standard","hentry","category-sonstiges","tag-android"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"\nAndroid: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"Sicherheitsexperten der Firma Bluebox Security haben k\u00fcrzlich auf eine weitreichende Sicherheitsl\u00fccke im mobilen Betriebssystem Android hingewiesen. Die L\u00fccke besteht bereits seit knapp 4 Jahren und betrifft etwa 99 Prozent aller Android-Endger\u00e4te, die momentan im Umlauf sind. Die Sicherheitsl\u00fccke erm\u00f6glicht es Hackern, Kontrolle \u00fcber Ger\u00e4te zu erlangen, Passw\u00f6rter auszusp\u00e4hen, auf das Mikrofon und die Kamera zuzugreifen ...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2013-07-04T14:45:55+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2017-03-05T16:31:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg\" \/>\n<meta name=\"author\" content=\"Alexander Trisko\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Alexander Trisko\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/\",\"url\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/\",\"name\":\"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg\",\"datePublished\":\"2013-07-04T14:45:55+00:00\",\"dateModified\":\"2017-03-05T16:31:01+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg\",\"width\":640,\"height\":313,\"caption\":\"android malware\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac & vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2\",\"name\":\"Alexander Trisko\",\"description\":\"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.\",\"url\":\"https:\/\/www.apfelnews.de\/author\/alexander-t\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/","og_locale":"de_DE","og_type":"article","og_title":"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews","og_description":"Sicherheitsexperten der Firma Bluebox Security haben k\u00fcrzlich auf eine weitreichende Sicherheitsl\u00fccke im mobilen Betriebssystem Android hingewiesen. Die L\u00fccke besteht bereits seit knapp 4 Jahren und betrifft etwa 99 Prozent aller Android-Endger\u00e4te, die momentan im Umlauf sind. Die Sicherheitsl\u00fccke erm\u00f6glicht es Hackern, Kontrolle \u00fcber Ger\u00e4te zu erlangen, Passw\u00f6rter auszusp\u00e4hen, auf das Mikrofon und die Kamera zuzugreifen ...","og_url":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/","og_site_name":"Apfelnews","article_published_time":"2013-07-04T14:45:55+00:00","article_modified_time":"2017-03-05T16:31:01+00:00","og_image":[{"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg","type":"","width":"","height":""}],"author":"Alexander Trisko","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Alexander Trisko","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/","url":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/","name":"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg","datePublished":"2013-07-04T14:45:55+00:00","dateModified":"2017-03-05T16:31:01+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2013\/04\/android-malware.jpg","width":640,"height":313,"caption":"android malware"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2013\/07\/04\/android-sicherheitslucke-betrifft-99-prozent-aller-gerate\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"Android: Sicherheitsl\u00fccke betrifft 99 Prozent aller Ger\u00e4te"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac & vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/449b8c5595c4eba03b4f6db540cdb9f2","name":"Alexander Trisko","description":"Alex schreibt seit Dezember 2011 f\u00fcr apfelnews.eu. Neben seinem Studium besch\u00e4ftigt er sich in seiner Freizeit mit den Themen Mac, iPhone und iPad.","url":"https:\/\/www.apfelnews.de\/author\/alexander-t\/"}]}},"views":7556,"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-nTX","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/91881","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/293"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=91881"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/91881\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=91881"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=91881"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=91881"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}