Neue Sicherheitslücke in Android 2.3 lässt Daten ausspionieren

30. Jänner 2011, 14:19
33 Postings

Über manipulierte Links kann auf SD-Karte zugegriffen werden - Google verspricht Update

Smartphonesysteme haben in den letzten Jahren in vielerlei Hinsicht die Computerwelt erheblich umgekrempelt, sei es in Hinblick auf neue User-Interface-Paradigmen oder auch bei der zentralen Auslieferung von Anwendungen und Spielen. Prinzipiell trifft dies auch auf den Bereich Sicherheit zu, aktuelle Smartphone-Systeme machen es relativ schwer Sicherheitslücken auch wirklich effektiv auszunutzen oder gar auf die Daten anderer Programme am Gerät zuzugreifen.

Update-Problematik

Der Teufel steckt hier allerdings im Detail: Denn wenn einmal eine Lücke gefunden ist, tun sich die Hersteller mit der Auslieferung von Updates äußerst schwer. Die Zeit zwischen Bekanntwerden einer Lücke und der Verfügbarkeit eines Updates ist typischerweise erheblich länger als am Desktop - und dies gilt für alle aktuellen Systeme.

Bug

Ein Sicherheitsexperte an der NC State University hat nun einen Fehler in Android 2.3 "Gingerbread" aufgespürt, der diese Problematik einmal mehr verdeutlicht: Über manipulierte Links lassen sich alle Daten auf der SD-Karte des Geräts ausspionieren, auch der Zugriff auf die Liste der installierten Anwendungen ist möglich. Der Bug ist eine Variante eines ähnlichen Problems, das vor einigen Monaten in Android 2.2 bekannt wurde. Der in Gingerbread enthaltene "Fix" für dieses Problem scheint also nicht ausreichend gewesen zu sein.

Fix

Bei Google heißt es, dass man intern bereits einen Patch zur Behebung des Problems entwickelt hat, wann dieser in Form eines Updates auf Android-2.3-Geräte kommen wird, lässt man aber noch offen. Erst vor kurzem hatte man ein Bugfix-Update veröffentlicht, um einen viel diskutierten Fehler bei der SMS-Versendung zu beheben. Derzeit ist Googles Nexus S das einzige verfügbare Gerät mit Android 2.3, in der Vergangenheit hat sich gezeigt, dass Dritthersteller teilweise erheblich länger brauchen, Sicherheitslücken in ihren Android-Smartphones zu schließen. (red, derStandard.at, 30.01.11)

 

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar
Share if you care.