Android-Sicherheit: Angeblich sind 939 Millionen Devices von einem Bug befallen

  • 0 Antworten
  • Neuester Beitrag
Diskutiere Android-Sicherheit: Angeblich sind 939 Millionen Devices von einem Bug befallen im Android News im Bereich Weitere Themen.
Status
Für weitere Antworten geschlossen.
don_giovanni

don_giovanni

Ikone
Das gegen Android OS Sicherheits-Vorwürfe erhoben werden, ist nun wahrhaftig nicht Neues. Auch ist mittlerweile bekannt, dass sich im Google Play Store immer wieder perfide Malware einnistet - und das zum Teil sogar vorinstallierte Apps betroffen sind. Laut eines Analysten der Firma Rapid7 leiden alle Android-Devices mit weniger als Android 4.4 (KitKat) unter einem ernstzunehmenden Bug, der ein großes Sicherheitsproblem und eine willkommene Angriffsfläche für Malware-Entwickler darstellt. Es soll sich dabei um eine Programmierung in Android WebView handeln, welches einen untrennbaren Teil von Android 4.3 (Jelly Bean) und abwärts darstellt. Diese Core-App arbeitet Hand in Hand mit mehreren anderen und eröffnet so eine gigantische Lücke, durch die man als böswilliger Programmierer in die tiefsten Tiefen der Software eintauchen kann. Rund 939.000.000 Android-Geräte sollen von diesem Problem betroffen sein, welche damit einen Großteil der Android-Population überhaupt darstellen. Man könnte annehmen, dass Google deshalb händeringend nach eine Lösung für dieses Problem sucht.

Doch weit gefehlt: Google wird nichts machen. Man scheint in Mountain View der Ansicht zu sein, dass die Sicherheitslücke in WebView keiner Fehlerbehandlung bedarf und überlässt die Sache den OEMs - was bedeuten wird, dass wohl auch die meisten von denen sich nicht um das Problem kümmern werden: "If the affected version [of WebView] is before 4.4, we generally do not develop the patches ourselves, but welcome patches with the report for consideration. Other than notifying OEMs, we will not be able to take action on any report that is affecting versions before 4.4 that are not accompanied with a patch", erklärte Google gegenüber Rapid7. Da man in Android 4.4 (KitKat) und Android 5.0 (Lollipop) eine differente Programmierung verwendet, sind die beiden neusten Iterationen nicht von dem Bug betroffen. Doch seien wir einmal ehrlich: Wenn nur knapp 40% aller aktiven Geräte KitKat laufen, bietet sich den Machern von Malware immer noch ein weites Feld für Angriffe auf unser Android OS. Einst nannte Apple CEO Tim Cook Android ein "toxic hellstew of vulnerabilities". Vielleicht hat er damit nicht ganz unrecht gehabt.

android.jpg
Pics: bgr.com

Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage

(im Forum "Android Sicherheit - AntiVirus, Firewalls")

Weitere Beiträge auf Android-Hilfe.de
Android-Sicherheit: Diese vorinstallierte App ist gefährliche Malware
Google Play Store: Ein Beispiel für besonders perfide Malware
Android OS: Google wehrt sich mit eigener Studie gegen Sicherheits-Vorwürfe

Quellen:
PhoneArena
BGR India
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.