Deutsche Forscher am Kompetenzzentrum für IT-Sicherheit (CISPA) an der Universität des Saarlandes haben eine laut eigenen Angaben schwere Sicherheitslücke in Googles mobilem Betriebssystem Android entdeckt. Durch eine manipulierte App und ein Loch im Android-Browser sollen Angreifer erschreckend einfach Zugang zu den Geräten und den darauf gespeicherten Informationen erhalten sowie zusätzliche Schadsoftware nachladen können. Und: Die Manipulation selber sei nur schwer zu erkennen.
Laut den Forschern wurde
Google Ende Juni über das Problem informiert. Inzwischen sollen die Entwickler des Suchmaschinenriesen das Leck bereits geschlossen haben, noch fehlt allerdings das entsprechende Sicherheits-Update für das Betriebssystem, sowohl seitens von Google als auch der anderen Android-Smartphone-Hersteller. Betroffen sind übrigens sowohl die Versionen Android 2.3.4 und 3.0.1. Detaillierte Informationen über die Sicherheitslücke gibt es
hier.
(mv)