In Android findet sich eine Schwachstelle, über die Hacker vertrauenswürdige Anwendungen steuern und sogar das komplette Smartphone oder Tablet übernehmen können. Hauptursache für dieses Leck sei nach Angaben des Sicherheitsunternehmens Bluebox Security die Art und Weise, wie Android die Identität einer App kontrolliert.
Jede Anwendung hat hierfür eine eigene digitale Signatur – die ID Card. Diese wird nach einem Überschreiben jedoch nicht noch einmal überprüft. So kann sich eine neu installierte App durch die Verwendung einer fremden ID als eine andere Anwendung ausgeben. Dies funktioniere auch bei Banking-Apps oder administrativer Software.
Der Fake ID getaufte Bug kommt bereits in Android 2.1 vor. Erst in Android 4.4 (KitKat) wurde die Schwachstelle teilweise gestopft. Damit seien laut Gartner 1,4 Milliarden Geräte betroffen, die im Zeitraum 2012/13 verkauft wurden.
- iOS und Android – Integrierte Sicherheitsfunktionen
Bereits vor drei Jahren sah Symantec eine deutliche Gefahr für Android-basierte Geräte gegenüber Datenverlust und Malware-Attacken. Daran hat sich grundlegend nichts geändert. - iOS und Android – Integrierte Sicherheitsfunktionen
Die Funktion der App-Isolation sieht Symantec bei Android besser als bei iOS. - iOS und Android – Integrierte Sicherheitsfunktionen
Empfehlenswerte Lektüre des BSI – das Überblickspapier Apple iOS. - iOS und Android – Integrierte Sicherheitsfunktionen
Trotz hoher Sicherheit erlaubt das Windows Phone von Microsoft die Verwendung von SD-Karten, kann sich am Markt jedoch immer noch nicht so recht behaupten. - iOS und Android – Integrierte Sicherheitsfunktionen
Professionelle Enterprise-Lösungen, hier von Good Technology, sorgen dafür, dass Unternehmensdaten in einem strenger geschützten Speicherbereich liegen. - iOS und Android – Integrierte Sicherheitsfunktionen
Ohne professionelles Mobile Device Management, hier von GOOD Technology, ist ein sicherer Betrieb von mobilen Geräten im Unternehmen kaum möglich. - iOS und Android – Integrierte Sicherheitsfunktionen
Wozu braucht eine Taschenlampen-App den Zugriff auf Push-Mitteilungen? - iOS und Android – Integrierte Sicherheitsfunktionen
Im Zweifelsfall nicht mehr benötigte Apps einfach deinstallieren. - iOS und Android – Integrierte Sicherheitsfunktionen
Zugriff auf das Dateisystem gibt es nur bei Android.
Der Fehler wurde bereits Ende März an Google gemeldet. Ein Patch steht zwar zur Verfügung, dieser wurde jedoch bislang nur von einem Hersteller angeboten. (PC-Welt/mb)