Google schließt schwere Android-Sicherheitslücke

Nicolas La Rocco
57 Kommentare

Die letzte Woche öffentlich gemachte schwere Sicherheitslücke in Android, durch welche sich eine bösartige App, die außerhalb des Play Stores bezogen wurde, trotz Veränderung an dem Programm als legitime Anwendung mit entsprechenden Berechtigungen ausgeben kann, hat Google nun geschlossen.

Wie Android Communications Managerin Gina Scigliano gegenüber ZDNet bestätigt, habe Google ohne öffentliche Bekanntmachung einen Patch an die verschiedenen Partner verteilt, wobei einige OEMs wie Samsung den Patch bereits an ihre Endgeräte ausliefern sollen. Unklar ist, welche Versionen von Android die Schließung der Sicherheitslücke erfahren werden – der Fehler betrifft Android ab Version 1.6; nur das Samsung Galaxy S4 soll nicht betroffen sein. Scigliano bestätigt, dass der Play Store nicht betroffen sei und dass die Sicherheitsscanner von Google in diesem und anderen Stores keine Auffälligkeiten melden würden.

Welche weiteren Hersteller bereits mit dem Patch versorgt wurden, ist aktuell nicht bekannt. Die Hersteller sind nun zwar im Zugzwang, doch die desolate Android-Update-Politik könnte viele Anwender leer ausgehen lassen.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!