Und wöchentlich grüßt das Schwachstellen-Murmeltier. Naja, fast. Denn gerade in der letzten Zeit häufen sich die Mitteilungen über Anfälligkeiten im Android-System. Erst vor knapp zwei Wochen zeigte ein Video zwei Sicherheitslücken, nun macht die Meldung über eine weitere Schwachstelle in einer „populären“ Komponente von Googles mobilem Betriebssystem die Runde.
Diese Komponente, die von Antivirus-Software und anderen Apps genutzt wird, könnte durch eine bösartige App dazu genutzt werden, um genau diese Apps auszuschalten oder anderen Schaden anzurichten. Laut Riley Hassell – dem Gründer von Privateer Labs und Mit-Entdecker der Schwachstelle – könnte dieses Schwachstelle interessanterweise aber genauso gut auch dafür genutzt werden, die bösartige App abzuschalten. Klingt etwas verwirrend, wie ich finde.
Jedenfalls scheint es bisher aber noch keine solche Angriffe gegeben zu haben. Weitere Information, um welche Schwachstelle in welcher „populären“ Komponente es sich handelt, teilte Hassell nicht mit. Die Sicherheitslücke soll aber nächste Woche auf der Hack in the Box Security Conference in Malaysia vorgestellt werden und Privateer Labs arbeitet bereits mit Antivirus-Unternehmen an einer Lösung für das Problem. Wie immer gilt also: Vor der Installation schauen, was für Zugriffsrechte die App verlangt, wenn etwas verdächtig oder komisch wirkt, lieber Finger weg.
Relevante Beiträge:
[Video] Schwerwiegende Android-Schwachstellen aufgedeckt
Von mobiler Malware, Würmern und anderem Getier
Neuer Android Virus nimmt offenbar Telefongespräche auf
[userblog] Warnung vor rasantem Anstieg an Schadsoftware für Smartphones
Dodge93
Cool! :D
Keine Antivirus-App = Keine Bedrohung = In Sicherheit :PP