Sicherheitslücke in Android entdeckt

EnterpriseMobileMobile OSOpen SourceSicherheitSoftware

Ein Informatiker-Team um Michael Backes, Professor für Informationssicherheit und Kryptographie an der Universität des Saarlandes, hat eine schwere Sicherheitslücke in Android entdeckt und bereits am 20. Juni Google verständigt. Die Experten von Google haben inzwischen den Fehler im Betriebssystem der Smartphones behoben.

Michael Backes, Bild: Martin Langhorst
Michael Backes, Bild: Martin Langhorst

Nach Angaben der Universität des Saarlandes werden in Kürze Updates für Android zur Verfügung stehen, mit denen Kunden die Sicherheitslücke auf ihren Handys schließen können. “Wir haben entdeckt, dass man über eine manipulierte App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann”, sagt Backes, der die Sicherheitslücke gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling aufgespürt hat.

“Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden.” Besonders kritisch sei, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. “Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach”, meinte der Informatikprofessor. Er hoffe nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

“Wie bei jeder Software empfehlen wir, Updates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die Geräte den höchst möglichen Sicherheitsstandard aufweisen”, so Backes. Die Saarbrücker Informatiker haben detaillierte Informationen über die Sicherheitslücke und die Fehlerbeschreibung, die Google bereits im Juni erhielt, ins Netz gestellt.