Patch für Android-Sicherheitslücke vorhanden

Alexander Trust, den 9. Juli 2013
Android-Rowdy
Android-Rowdy

Laut einer Google-Sprecherin hätten Android-Partner einen Patch erhalten, die die dramatische Sicherheitslücke, von der zuletzt berichtet wurde, schließt. Das Problem ist damit allerdings nicht aus der Welt, denn solange die Geräte nicht tatsächlich aktualisiert werden, besteht die Gefahr potenziell weiter.

Apps, die über den Google Play Store gekauft werden, können von der umfangreichen Sicherheitslücke, über die wir letzte Woche schrieben, nicht (mehr) betroffen sein. Google würde eingereichte Apps mit seinem Malware-Scanner gezielt auf diese Lücke hin untersuchen, gab Googles Sprecherin Gina Scigliano an.

Patch ausgeliefert

Zur Sicherheitlücke konkret wollte man sich bei Google nicht äußern, informierte aber, dass alle Android-Partner einen entsprechenden Patch erhalten haben. Das einzige Problem ist nun, dass die Hardware-Anbieter das Update für ihre Geräte fertigstellen müssen und auch ausliefern. Geschieht dies nicht, bleiben die Geräte weiterhin potenziell gefährdet.

Wir hatten bereits darüber aufgeklärt, dass das Problem den Angreifern erlaubt, unbemerkt Apps zu manipulieren und möglicherweise sogar die vollständige Kontrolle über das Gerät und die Inhalte zu erlangen.

Google sei bislang kein Fall von Missbrauch durch speziell diese Lücke bekannt. Derzeit ist einzig das Samsung Galaxy S4 bereits durch einen Patch geschützt. Käufer brauchen sich also nicht sorgen. Andere Devices von Samsung und weiteren Herstellern müssen nun erst mit dem Update versorgt werden.

Betroffen sind deshalb so viele Geräte (ungefähr 900 Millionen), weil die Sicherheitslücke seit Android 1.6 vorhanden gewesen sein soll, wie die IT-Security-Firma BlueBox Security angegeben hatte.

Via ZDNet, engl.


Ähnliche Nachrichten

Passende Angebote