Nach der Sicherheitslücke ist bei Android momentan anscheinend vor der Sicherheitslücke. Es gibt mal wieder eine neue Sicherheitslücke, mit der man Schaden anrichten kann. Doch noch kein Grund zur Panik.
Nach Stagefright und Certifi-Gate hat man bei Security Intelligence von IBM eine weitere Sicherheitslücke in Android entdeckt. Diese ermöglicht es auf ein Android-Gerät zuzugreifen und privilegierte Prozesse auszuüben. Das Problem tritt scheinbar ab Android 4.3 Jelly Bean auf und betrifft somit über 50 Prozent der Android-Nutzer. Grund zur Panik gibt es momentan allerdings nicht.
Um Schaden anzurichten muss euch ein Angreifer nämlich erst überzeugen eine Anwendung außerhalb des Play Stores zu installieren. Anwendungen aus dem Play Store sollten, sofern Google keinen Fehler macht, geschützt sein.
Der einzige Tipp in diesem Fall lautet also, und den würde ich allgemein und immer beherzigen: Überprüft genau woher eine .apk-Datei kommt, wenn ihr diese nicht über den Play Store installiert. Google selbst hat die Lücke bereits geschlossen, Android M war zwar betroffen, wird es in der finalen Version allerdings nicht mehr sein. Auf die Lücke selbst möchte ich an dieser Stelle gar nicht zu sehr eingehen, weitere Details dazu findet ihr entweder bei Heise, oder aber auch direkt bei Security Intelligence und im folgenden Video.
