Android: Riesige Sicherheitslücke bedroht wohl viele Smartphones von Samsung, Xiaomi, LG und anderen

Das könnte noch schwere Folgen für das Android-Ökosystem haben: Wie erst jetzt bekannt geworden ist, sind bereits vor einigen Wochen Zertifikate großer Smartphone-Hersteller geleakt worden und ermöglichen es Angreifern, Apps mit diesen zu signieren und somit als vermeintlich sicher einzustufen. Diese dadurch entstandene klaffende Lücke wird wohl bereits aktiv ausgenutzt, sodass aktuell erhöhte Vorsicht geboten ist.


malware-android

Große Smartphone-Hersteller wie Samsung, Xiaomi und Unternehmen wie LG oder Mediatek sind derzeit von einem Leak betroffen, der die Zertifikate dieser Hersteller öffentlich gemacht hat. Diese Zertifikate werden für die Signierung von Apps gegenüber dem Android-Betriebssystem genutzt und geben diesen damit deutlich höhere Prioritäten und Rechte. Nur mit diesen Zertifikaten können System-Apps aktualisiert oder neue installiert werden.

Weil diese Schlüssel nun kursieren, können Angreifer manipulierte Apps oder eigene Anwendungen in Umlauf bringen und umfangreichen Zugriff auf die Smartphones der Nutzer erhalten. Die Lücke wird wohl bereits aktiv ausgenutzt und ist seit spätestens 11. November bekannt. Mittlerweile haben die Hersteller und auch Google reagiert und es wurden neue Zertifikate ausgestellt. Dennoch bleiben die alten wohl auf einer unbekannten Zahl von Geräten gefährlich.

Derzeit gibt es nur wenige Details und technisch ist das Ganze etwas komplizierter als man zuerst annehmen würde. Ich würde vermuten, dass alle nicht mehr mit Updates versorgten Geräte wohl dauerhaft von der Lücke betroffen sein werden. Es empfiehlt sich daher dringend, nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store zu beziehen – allen voran bei offiziellen Apps der großen Hersteller.




In den nächsten Tagen dürften wohl weitere Details folgen, über die wir euch natürlich auf dem Laufenden halten. Bis dahin könnt ihr euch über die technischen Hintergründe bei Android-Experte Mishaal Rahman informieren. Schon die Einleitung für seinen Twitter-Thread zeigt, dass bei Android derzeit das Dach brennt: „Leute, das ist schlecht. Wirklich sehr sehr schlecht“. Hoffen wir, dass Google zeitnah informiert.

» Android Feature Drop: Google bringt viele neue Features auf alle Smartphones – diese Updates sind dabei

» Android: Neue Google System Updates sind da – diese Neuerungen kommen auf viele Smartphones & Tablets

Letzte Aktualisierung am 29.12.2022 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog Newsletter abonnieren


Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 1 Kommentare zum Thema "Android: Riesige Sicherheitslücke bedroht wohl viele Smartphones von Samsung, Xiaomi, LG und anderen"

  • Und genau aus diesen genannten Gründen,benutze ich sowohl ein iPhone,als ein iPad von Apple.

    Weil es einfach passt und Apple es nicht egal ist und es selbst,nach diesen 5-6 Jahren Updatedauer,auch weiterhin von Apple gepflegt wird.

    Eigentlich müsste es Apple nach dieser Dauer nicht mehr tun und trotzdem tun sie aus Kulanz!!

    Das letzte Update gab es für das iPhone 5s mit IOS 12.5.6,im August 2022 !!👌

    https://support.apple.com/de-de/HT201222

    Was von ist nur aus Google geworden ?

Kommentare sind geschlossen.