Sie sind hier: Startseite Mittelfranken Aktuell Netzwelt
Weitere Artikel
Hacker-Angriffe

Saarbrücker Informatiker entdecken schwere Sicherheitslücke in Android-Smartphones

Wer ein Android-Smartphone benutzt sollte dringend ein Update aufspielen, das in Kürze veröffentlicht wird. Informatiker aus Saarbrücken haben nachgewiesen, dass es erschreckend einfach ist, sich in das Android-Betriebssystem einzuhacken. Google will nun schnell ein Update veröffentlichen.

Smartphones, die mit dem Android-Betriebssystem ausgestattet sind, weisen eine schwere Sicherheitslücke auf. Darüber könnten sich Internet-Kriminelle Zugang zu diesen Handys verschaffen und sensible Informationen ausspähen. 

Das haben Michael Backes, Professor für Informationssicherheit und Kryptographie der Saar-Uni, und sein Team entdeckt. Der Leiter des neuen Kompetenzzentrums für IT-Sicherheit (CISPA) hat bereits am 20. Juni das Unternehmen Google, das seit drei Jahren das Android-Betriebssystem vermarktet, informiert. 

Die Experten von Google haben inzwischen den Fehler im Betriebssystem der Smartphones behoben. In Kürze werden Updates für Android zur Verfügung stehen, mit denen Kunden dann die Sicherheitslücke auf ihren Handys schließen können.

400.000 Android-Handys täglich

Nach Angaben von Google werden täglich rund 400.000 Android-Mobiltelefone aktiviert. Das Smartphone-Betriebssystem hatte Ende vergangenen Jahres bereits einen weltweiten Marktanteil von rund 33 Prozent. Das Betriebssystem basiert auf einer Linux-Software, deren Quellcode frei zugänglich ist. 

„Wir haben entdeckt, dass man über ein manipuliertes Anwendungsprogramm, also eine App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann. Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden“, erläutert Michael Backes, der gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling die Sicherheitslücke aufgespürt hat. 

Hacker haben es einfach

Besonders kritisch sei bei dieser Sicherheitslücke die Tatsache, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. 

„Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach“, meint der Informatikprofessor. 

Er hofft nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

„Wie bei jeder Software empfehlen wir, angebotene Softwareupdates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die eigenen Geräte immer den aktuell höchst möglichen Sicherheitsstandard aufweisen“, sagt Michael Backes

Der Informatiker, der auch eine Forschergruppe am Max-Planck-Institut für Softwaresysteme in Saarbrücken leitet, hat sich zum Ziel gesetzt, die IT-Sicherheit zu erhöhen und die Privatsphäre der Menschen in der digitalen Welt noch besser zu schützen. 

In dem neuen IT-Kompetenzzentrum CISPA, das vom Bundesforschungsministerium gefördert wird, will Backes dafür die breite Grundlagenforschung vorantreiben, aber auch Sicherheitstechnologien entwickeln. 

Ein Schwerpunkt wird außerdem sein, sichere und verlässliche Computersysteme und Netzwerke zu entwerfen.

Detaillierte Informationen über die Sicherheitslücke der Android-Smartphones und die Fehlerbeschreibung, die Google bereits im Juni erhielt, haben die Saarbrücker Informatiker jetzt veröffentlicht:

http://www.infsec.cs.uni-saarland.de/projects/android-vuln/

(FN)


 


 

Android
Sicherheit
Lücke
Hacker
Saarbrücken

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Android" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: