Über eine Schwachstelle kann vollständiger Zugriff auf das Smartphone erlangt werden
Eine Sicherheitsfirma hat eine Sicherheitslücke im Android System gefunden, über welche man ein Smartphone sozusagen vollständig übernehmen kann. Das interessante dabei ist, dass die Sicherheitsprüfung des Stores ausgehebelt werden kann und die mit Trojanern verseuchten Apps als „clean“ die Überprüfung durchlaufen. Betroffen von dieser Zero-Day-Lücke sind derzeit über 900 Millionen Endgeräte.
Ich persönlich sehe die entdecke Lücke nur als bedingt gefährlich, da viele Faktoren dafür erfüllt werden müssen. Jedoch besteht ein Risiko wenn man sich Apps von unbekannten Herstellern installiert. Bei bekannten App Herstellern sollte jedoch keine Gefahr entstehen. Man sollte sich jedoch derzeit hüten sich Apps aus nicht verifizierten Quellen zu ziehen, wie es z.B. oft über einen Jailbreak gemacht wird. Ach diese lustigen Apps Stores aus China und sonstigen Ländern sollte man wohl besser meiden. Aber dies sollte wohl jedem Nutzer klar sein, denn diese Quellen beherbergen immer ein großes Sicherheitsrisiko – egal ob es eine Zero-Day Lücke gibt oder nicht!
Google selbst wurde schon vor einigen Monaten darüber informiert und arbeitet an einer brauchbaren Lösung, wobei diese sich wohl noch etwas hin ziehen dürfte, da die Hardwareanbieter mit einbezogen werden müssen!
Fazit: Eine Sicherheitslücke – ja – nach meiner Einschätzung eher unkritisch für Normalnutzer!
Tags:
- WhatsApp 0 day exploit
- Android zero days