Go to the Header Button

18/06/2018 durch Mark Scherer mit 0 Kommentare

Kritische Sicherheitslücke bei Android-Smartphones


Wie sicher ist das Smartphone? Diese Frage kann niemand mit Sicherheit beantworten. Es gibt aber immer wieder Sicherheitslücken. Jetzt kam raus, dass Tausende von Smartphones weltweit von einem Android Wurm betroffen sind. Schuld daran sollen laut Experten von G DATA eine Sicherheitslücke durch eine vergessene Debug-Schnitstelle sein. Offenbar ist die Schwachstelle immer noch nicht gefixt. G Data klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und wenn doch, wie diese Sicherheitslücke wieder geschlossen werden kann.

Sicherheitslücke ADB

Ein unbekannter Dritter greift via Internet auf das eigene Smartphone zu – und das mit vollen Root-Rechten als Administrator. Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer, warnt G DATA. Durch eine Android-Sicherheitslücke auf Smartphones kann das für Cyberangreifer einfach möglich sein.

Dieser kann sich dank des geöffneten TCP-Port 5555 per Androids Debug-Bridge-Schnittstelle (kurz: ADB) auf das Gerät einklinken. Wodurch man auch an sensible Daten herankommen kann. Auch kann man dann Schadsoftware installieren. „ADB wird eigentlich von Software-Entwicklern dafür benutzt, direkten Zugriff auf das Gerät zu erhalten, um Diagnosen oder Nachinstallationen vorzunehmen,“ sagt Alexander Burris von G DATA.

Normalerweise deaktiviert

Normalerweise soll diese Schnittstelle allerdings per Voreinstellung deaktiviert sein. „Dennoch gibt es einige Hersteler, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstellevor Verkauf der Geräte an Konsumenten abzustellen.“

Android 8.0 Oreo verspricht mehr Sicherheit

Mit der aktuellen Version Android 8.0 Oreo hat Google die Sicherheit des mobilen Betriebssystems verbessert. So ist etwa Google Play Protect bereits fest in das OS integriert und soll so vor bösartiger Software schützen.

Oft muss das aktuelle Betriebssystem noch nicht vorinstalliert und daher sind Updates notwendig. So kann man beim Kauf eines Huawei P10 durchaus mit dem Vorgänger Android 7.0 ausgestattet sein. Doch bei Huawei laufen die Updates auf das aktuellste Betriebssystem relativ zügig. Ähnlich sieht es bei der Schwestermarke Honor aus.



Hinterlasse einen Kommentar