Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheit: Etwa 80 Prozent aller Android-Geräte angreifbar

In letzter Zeit häufen sich die Sicherheitslücken bei Android.
In letzter Zeit häufen sich die Sicherheitslücken bei Android.
Unverschlüsselte HTTP-Verbindungen auf vielen Android-Geräten lassen sich abfangen und beispielsweise mit Schadcode versehen. Allerdings wäre eine Attacke sehr aufwendig.
Florian Wimmer,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Angesicht der vielen älteren Geräte mit Googles mobilem Betriebssystem Android, die von den Herstellern nicht mehr mit Updates versorgt werden, sollte man sich über Sicherheitslücken durchaus Gedanken machen. Besonders, wenn schätzungsweise 1,4 Milliarden Geräte davon betroffen sein sollen wie im aktuellen Fall.

Die Sicherheitsfirma Lookout beschreibt in einem Blogeintrag, dass sich ein Problem im Linux TCP-Protokoll auch auf Android auswirkt, das schließlich auf Linux basiert. Schätzungsweise 80 Prozent aller Android-Geräte (Android 4.4 und höher) sind davon betroffen. Angreifer können durch die Sicherheitslücke auf ungesicherte HTTP-Verbindungen zugreifen und diese manipulieren.

Allerdings sind die Hürden recht hoch: Der Angreifer muss Informationen über beide Seiten der Kommunikation haben, sodass die Lücke wohl eher für gezielte Angriffe gegen einzelne Ziele genutzt werden kann als für einen breit angelegten Angriff auf alle Geräte. Die Schwere der Sicherheitslücke wird deshalb auch nur als "Mittel" eingestuft.

Auch der Kernel der kommenden Android-Version "Nougat" soll nicht immun gegen die Sicherheitslücke sein. Als Gegenmaßnahme sind aktuell nur verschlüsselte Verbindungen über HTTPS oder VPN-Netzwerke wirklich wirksam. Konkrete Exploits sind allerdings bisher noch nicht bekannt und Google wird die Lücke wohl mit dem nächsten Sicherheitspatch schließen.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Florian Schmitt
Florian Schmitt - Managing Editor Mobile - 856 Artikel auf Notebookcheck veröffentlicht seit 2009
Als ich 2009 zu Notebookcheck kam, schrieb ich leidenschaftlich gerne über Gaming-Notebooks. Nachdem ich zwischenzeitlich beim Aufbau des Vergleichsportals Notebookinfo behilflich war und Social-Media-Konzepte für große Unternehmen wie BMW und Adidas entwickelte, kehrte ich 2012 zu Notebookcheck zurück. Nun kümmere ich mich um die Themen Smartphones, Tablets und Zukunftstechnologien und bin seit 2018 zusammen mit meinem Kollegen Daniel als Managing Editor für alle Tests zu Mobile Devices verantwortlich.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2016-08 > Sicherheit: Etwa 80 Prozent aller Android-Geräte angreifbar
Autor: Florian Wimmer, 19.08.2016 (Update: 19.08.2016)