Lücke in Zertifikatsklasse Forscher finden neue Sicherheitslücke in Android-Handys

Stuttgart · Sicherheitsforscher von IBM haben eine neue Sicherheitslücke in Android-Handys entdeckt. Über scheinbar harmlose Apps könnten Angreifer damit auf fast alle Daten aus dem Smartphone zugreifen, teilte IBM am Mittwoch mit.

IFA 2019 in Berlin: Das sind die Trends in diesem Jahr
7 Bilder

Die IFA-Trends 2020 im Überblick

7 Bilder
Foto: dpa, av

Mehr als jedes zweite Gerät mit den Betriebssystemversionen 4.3 bis 5.1 und Android M sei davon betroffen.

Über eine Lücke in einer Zertifikatsklasse von Android, die Entwickler nutzen, um ihrer App Zugriff zu bestimmten Daten zu gewähren, könnten Angreifer das Smartphone theoretisch komplett übernehmen. So könnten sie Spähfunktionen in einer scheinbar harmlosen Spiele- oder Taschenlampen-App verstecken. Sobald der Nutzer sie installiert hat, könnten die Hacker über die Lücke heimlich weitere Zugriffsrechte nachladen. So entstehe eine "Super-App mit nahezu vollem Zugriff".

Den Angaben zufolge hat Google bereits Patches für die Android-Versionen 4.4 und 5.1 sowie für Android M bereitgestellt.

(dpa)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort