Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Eine neue Sicherheitslücke macht etliche Android-Smartphones angreifbar.

Android-Lücke gibt Angreifern volle Kontrolle über Smartphone – das steckt dahinter

Eine bislang unbekannte Android-Sicherheitslücke macht zahlreiche Smartphones angreifbar: Darunter Samsungs Galaxy S7, S8 und S9, das Huawei P20 und ältere Google-Pixel-Geräte. Grund zur Panik besteht dennoch nicht.



Derzeit klafft eine potenziell gefährliche Sicherheitslücke in zahlreichen Android-Smartphones. Das berichteten Ende letzter Woche Googles Sicherheitsspezialisten von «Project Zero». Die Lücke erlaube es Angreifern, die volle Kontrolle über das betroffene Smartphone zu erlangen, schreiben die IT-Experten. Hierzu müssen sie das Opfer dazu bringen, eine manipulierte App zu installieren oder sie versuchen einen Online-Angriff, der in Kombination mit einer weiteren Lücke in Chrome Erfolg verspricht.

Allerdings betrifft das Problem nur bestimmte Android-Smartphones. Gegenüber dem IT-Portal Ars Technica erklärte ein Mitglied von Project Zero, dass mindestens 18 verschiedene Modelle betroffen seien.

Eine nicht-abschliessende Liste betroffener Geräte:

Project Zero informierte das Android-Team

Googles Project Zero gibt den Software-Entwicklern – egal ob Apple, Microsoft oder das eigene Android-Team – in der Regel 90 Tage Zeit für ein Sicherheitsupdate, bevor sie gefundene Lücken publik machen. In diesem Fall hat Project Zero dem Android-Team nur sieben Tage Zeit gewährt, weil die Lücke bereits aktiv ausgenutzt worden ist.

Google hat die Lücke geschossen, aber...

Auf Nachfrage von Ars Technica gab Google an, die Lücke mit dem Oktober-Sicherheitsupdate für die betroffenen Pixel-Geräte zu schliessen – was übers Wochende bereits passiert ist. Den entsprechenden Patch habe man auch den anderen Smartphone-Herstellern zur Verfügung gestellt, damit diese ihre Geräte ebenfalls absichern können. Wann genau die anderen Hersteller ihrerseits die Lücke schliessen, dürfte sehr unterschiedlich sein.

Schnell reagiert hat Samsung und den Oktober-Sicherheitspatch für gewisse Modelle wie das Galaxy S10 5G übers Wochende praktisch zeitgleich mit Google verteilt.

Bild

Mit dem Sicherheitspatch für Oktober 2019 wird die Lücke geschlossen. Samsung hat bereits reagiert. screenshot: watson

Gefahr für Öffentlichkeit nur mässig?

Die Lücke war bislang nicht öffentlich, wurde laut Project Zero allerdings bereits ausgenutzt. Trotzdem sei die Gefahr für den Durchschnittsnutzer vermutlich überschaubar, da es sich um einen sogenannten «Zero-Day-Exploit» handelt. So werden automatisierte Angriffe genannt, die bereits seit geraumer Zeit unauffällig, aber meist nur sehr selektiv gegen bestimmte Personen eingesetzt werden. Etwa gegen hochrangige Politiker, Manager oder Aktivisten, die Regierungen ein Dorn im Auge sind.

Das Tech-Magazin ArsTechnica kommt daher zu der Einschätzung, dass Besitzer gefährdeter Android-Geräte nicht in Panik verfallen sollten. Die Chance, Ziel der beschriebenen Angriffe zu werden, sei extrem gering.

In der Regel haben es die Nutzer von teuren Zero-Day-Exploits (z.B. Geheimdienste) nicht auf den Durchschnittsnutzer abgesehen. Sie versuchen breit angelegte Angriffe zu vermeiden und ihre Schadsoftware nur gezielt anzuwenden. Denn: Sobald Sicherheitsunternehmen auf die Malware aufmerksam werden, dauert es nicht lange, bis die Schwachstelle von Softwarefirmen wie Google, Apple und Microsoft geschlossen wird.

Sicherheitslücke für Geheimdienste

Zero-Day-Exploits sind sehr wertvoll, da etwa Geheimdienste viel Geld dafür bezahlen, eine solche Sicherheitslücke möglichst lange ausnutzen zu können, ohne dass sie bekannt und in der Folge geschlossen wird.

Die Experten von Project Zero gehen davon aus, dass die Angriffsmethode von der berüchtigten israelischen Firma NSO Group entwickelt und an staatliche Behörden verkauft wurde. NSO dementiert dies. Die NSO Group ist ein Technologieunternehmen, das üblicherweise mit Staaten und Geheimdiensten zusammenarbeitet, etwa um iOS- oder Android-Smartphones zu knacken.​

Ein Zero Day Exploit gilt als besonders wertvolle Waffe, weil die Angriffsmethode (die Ausnutzung einer Schwachstelle) weder dem Hersteller noch den Sicherheitsfirmen bekannt ist und weil es darum keine Schutzmassnahmen gibt. Den Software-Herstellern bleiben bei Bekanntwerden null Tage Zeit («Zero Days»), die Softwarelücke zu schliessen, bevor effektiv Gefahr für die breite Masse der Anwender entsteht. Denn ist ein Zero Day Exploit erstmal öffentlich bekannt, ist es nur eine Frage von Tagen oder Wochen, bis er von gewöhnlichen Kriminellen für grossflächige Online-Angriffe eingesetzt wird.

Bis der eigene Smartphone-Hersteller das Oktober-Sicherheitsupdate verteilt hat, rät Project Zero dazu, möglichst keine Apps von ausserhalb des Google Play Stores zu installieren.

(oli/t-online.de)

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

Link zum Artikel

Wann ist krank wirklich krank?

Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

präsentiert vonMarkenlogo
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Das könnte dich auch interessieren:

«Dieses Land ist beinahe am Ende»: Grossbritannien wählt – und ist zerrissen

70
Link zum Artikel

Die grösste Überraschung bei «Jumanji 2»? Sie haben es nicht (ganz) verbockt!

6
Link zum Artikel

Die Grossen in der Champions League unter sich – jetzt haben sie, was sie immer wollten

54
Link zum Artikel

Wann ist krank wirklich krank?

115
Link zum Artikel

Eine Enttäuschung für Cassis und Rytz. Nun darf es nicht einfach so weitergehen

105
Link zum Artikel

So würde Online-Shopping im «Real Life» aussehen

10
Link zum Artikel

Die Generation Z bestimmt die grössten globalen Probleme – und es ist nicht nur das Klima

28
Link zum Artikel

Ta-ta-ta-taaaa: PICDUMP Nummer 300 ist da! 🎉

182
Link zum Artikel

SBB-Chef Ducrot ist der «Anti-Meyer» – aber mit einem dicken Tolggen im Reinheft

52
Link zum Artikel

Lehrer M. zur Pisa-Studie: «Schüler erzählen mir fast triumphierend, dass sie nicht lesen»

157
Link zum Artikel

Toiletgate im Weissen Haus: Wegen Trumps Klo-Tirade lacht das Internet Tränen

48
Link zum Artikel

Stell dir deine Pizza zusammen und wir sagen dir, ob du Gourmet oder Banause bist

158
Link zum Artikel

8 Zeichnungen des ersten Terrorhäftlings, die zeigen, wie die Amerikaner folterten

229
Link zum Artikel

Glück vor Geld – Island treibt Wirtschaft der Zukunft voran

103
Link zum Artikel

Shaqiri erhält nach Traum-Comeback ein Sonderlob von Klopp – und eine Entschuldigung

22
Link zum Artikel

Ho ho ho! Der Bundesrat schnürt das Budgetpäckli: Dafür gibt er am meisten Geld aus

62
Link zum Artikel

Das beste Kamera-Handy gibt's jetzt in der Schweiz – wir haben es getestet

33
Link zum Artikel

Diese Schweizer Organisationen erhalten am meisten Spendengelder

15
Link zum Artikel

TikTok zensiert Videos von Menschen mit Behinderung – um sie vor Mobbing zu schützen 🤔

6
Link zum Artikel

Wegen «Wildwest-Modell» von Uber & Co. – warum bald Millionen in den AHV-Kassen fehlen

31
Link zum Artikel

Alphabet Inc. – das macht der Mega-Konzern hinter Google wirklich

0
Link zum Artikel

Abonniere unseren Newsletter

5
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • imposselbee 08.10.2019 12:37
    Highlight Highlight Ist die Sicherheitslücke das neue hungernde Kind aus den 90ern? Irgend wann konnte man es auch nicht mehr hören/sehen. Oder sind die Smartphone-Besitzer die neuen hungernden und zerbrechlichen Kinder? Oder ist die Technologie Orwell 1984 auf Raten? Das Jahr würde fast passen.
    Play Icon
    Benutzer Bild
  • Flötist 07.10.2019 15:28
    Highlight Highlight Stellt euch vor, es würde iOS stehen anstatt Android.. Kommentarparade ahoi. ^^
  • dmark 07.10.2019 13:10
    Highlight Highlight "...die volle Kontrolle über das betroffene Smartphone zu erlangen..."
    Es wäre interessant zu wissen, wie die das machen können.
    Ich habe festgestellt, dass es Programme gibt, die "unter die eigentliche Systemstruktur" auf Daten zugreifen können, welche eigentlich der Recovery (z.B. das /sbin-Verzeichnis) zugeordnet sind und die man als Benutzer nur explizit mit "Root-Rechten" einsehen darf.
    U.a. machen dies Programme von Niantic (Pogo, Ingress) oder auch manch Banksoftware, um feststellen zu können, ob das Telefon "gerootet" ist. Selbst aber benötigen diese Programme keine Erlaubnis dafür
    • Eisenhorn 07.10.2019 15:37
      Highlight Highlight Bin da auch immer sehr unzufrieden bei solchen Berichten. Wenns eine Lücke gibt sagt doch immerhin wie. Hat jetzt Watson schon in mehreren Berichten gemacht. Was soll ich jetzt mit meinem P20 Anfangen? Da steht ja nicht drin wie und was genau passiert.
  • Digichr 07.10.2019 12:22
    Highlight Highlight Ich hab ein A50 von Samsung und den Patch auch bekommen. Es ist also nicht nur beim Flagschiff nachgebessert worden.

Nach 27 Jahren kommt der Nachfolger der SMS – das musst du über RCS wissen

Seit Jahren wird über den Nachfolger der SMS diskutiert, jetzt macht Google Nägel mit Köpfen und führt RCS in England und Frankreich ein – weitere Länder werden dieses Jahr folgen.

Der Rich Communication Service (RCS) sollte die betagte SMS eigentlich schon vor Jahren ersetzen. Aber die Mobilfunkprovider stehen auf der Bremse. Erst wenige Provider unterstützen den neuen Standard. Nun hat Google offenbar genug und lanciert RCS ohne den Umweg über die Telekomfirmen, vorerst allerdings nur in Frankreich und England. Weitere Länder sollen bis Ende Jahr folgen. Dies berichtet das US-Techportal The Verge.Durch die direkte Implementierung in Android spielt es keine Rolle, ob …

Artikel lesen
Link zum Artikel