Google verteilt Fix für Android-Sicherheitslücke an Hersteller

Vor wenigen Tagen machte die Meldung die Runde, dass 99% aller Android-Smartphones von einer gravierenden Sicherheitslücke betroffen sein könnten. Sie erlaubt das Umgehen von Sicherheitsmechanismen, und in der Folge eine vollständige Kontrolle über das Smartphone.

android-robot-peek
Google hat nun einen Fix an die Hersteller verteilt, Nutzer müssen nun darauf hoffen, dass dieser auch auf dem eigenen Smartphone ankommt. Laut Aussage einer Google-Sprecherin hat Samsung sogar bereits damit begonnen, den Fix an die Geräte auszuliefern. Es scheint also so, dass es nicht zwingend nötig ist, auf ein komplettes Software-Update warten zu müssen.

[werbung] Allerdings ist die Frage, was die Millionen Nutzer von älteren Geräten, die vielleicht nicht von einem Top-Hersteller kommen, machen. Gina Scigliano, Googles Android Communications Managerin, sagt dazu: „We have not seen any evidence of exploitation in Google Play or other app stores via our security scanning tools. Google Play scans for this issue – and Verify Apps provides protection for Android users who download apps to their devices outside of Play.“

Angeblich braucht man sich also keine Sorgen machen, da die Lücke nicht aktiv ausgenutzt würde. Gleichzeitig würden die Sicherheitsscanner von Google diese manipulierten Apps erkennen. Ich bin der Meinung, dass man trotzdem Vorsicht walten lassen sollte, wenn man Apps nicht direkt aus dem Play Store bezieht. Auch wenn der Fix bereits verteilt wurde.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Ich habe bisher keine Apps außerhalb des Play Stores bezogen, weil für mich die Updatefrage da nicht geklärt ist. Wie ist es damit denn bei Amazon und so?

  2. Und was ist mit den Nexus-Geräten ?

  3. Ja, wenn der Fix ausgeliefert wird, wird er analysiert und kann gleich ausgenutzt werden. Und weil die Hersteller versäumen es zu implementieren, wird es jetzt erst recht ausgenutzt.

  4. @Alex: Apps, die du über den Amazon App Shop beziehst, bekommen auch darüber Updates.

  5. Timo: vielleicht wird die Lücke mit 4.3 bei den Nexus Device geschlossen oder sie wurde bereits und wir wissen nix davon. 😀

  6. Und wer dennoch irgendwelche apks aus anderen Quellen installieren muss sollte in den Sicherheitseinstellungen den Scan aktivieren. Dann werden auch die Apps aus dritten Quellen über den PlayStore geprüft.
    Wobei dies nun, wo selbst Betas über den PlayStore verteilt werden können immer weniger relevant sein dürfte.

    @FlutterRage
    Den haben aber auch viele Developer wieder verlassen. Am Sichersten fährt man langfristig gesehen noch mit dem PlayStore.

  7. @WarpigtheKiller…Du meinst, dass die Nexus-User diese 1% sind, welche nicht betroffen sind? Wäre cool, dann bräuchte ich mir keinen Kopf machen 🙂 Sonst hätte es Google doch sicher erwähnt, daß es den Fix auch für die Nexus Geräte ausrollt und nicht nur an Hersteller verschickt.

    Ich lade mir nur Apps aus dem Play Store. Safety First 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.