Sicherheitslücke in Android betrifft 95% aller Android-Geräte

Eine Sicherheitslücke in nahezu allen Android-Versionen machte Angreifern den Zugriff auf Android-Smartphones sehr einfach. Bis die Sicherheitslücke in Android komplett geschlossen wird, dürfte noch einige Zeit ins Land gehen.

Wie das US-Magazin „Forbes“ schreibt, betrifft die Sicherheitslücke in Android etwa 95 Prozent aller Smartphones mit dem von Google entwickelten Betriebssystem. Das Magazin beruft sich im Bericht auf Joshua Drake. Laut dem Vizechef bei der IT-Sicherheitsfirma Zimperium sind alle Android-Smartphones ab der Version 2.2 gefährdet.

Sicherheitslücke in Android ab Version 2.2

Die  Sicherheitslücke in Android nutzt eine Schwachstelle in der integrierten Messenger-App von Android. Um ein Gerät zu kapern, müsse der Angreifer dem Nutzer lediglich eine MMS- oder Hangout-Nachricht schicken, in der sich ein Exploit-Code befindet, so Drake. Zu Ausführung des Codes sei nicht einmal das Abspielen des Multimedia-Nachrichteninhalts erforderlich.

Über die Sicherheitslücke in Android könne der Angreifer nahezu unbegrenzten Zugriff auf das ganze Smartphone erlangen. Dies sei vor allem bei älteren Modellen wie dem Samsung Galaxy S4 (Foto) der Fall. Doch auch bei anderen Smartphone-Modelle kann der Angreifer laut Zimperium über den Exploit Sound- und Video-Aufnahmen erstellen oder sich Zugriff auf Fotos auf der microsSD-Karte verschaffen. Auch die Bluetooth-Schnittstelle könne so angegriffen werden.

Mittlerweile wurde die Sicherheitslücke in Android von Google behoben, nachdem Zimperium den US-Internet-Konzern am 9. April und 4. Mai auf die Sicherheitslücke in Android aufmerksam gemacht hatte. Am 8. Mai habe Google dann Zimperium darüber informiert, dass die Patches eingeplant und sieben Schwachstellen behoben seien, so Drake. Allerdings dauere die Auslieferung der Patches noch an.