Im Android-OS von Google haben Sicherheitsexperten von IBM eine Schwachstelle gefunden. Angreifer können darüber im KeyStore des Gerätes abgelegte Passwörter auslesen. Auch das Haupt-Kennwort für das Android-Gerät fällt darunter. Die Versionen 4.3 und früher sind betroffen. Bereits behoben ist der Bug im aktuellen Android 4.4.

Fies: Sogar bei einem ausgeschaltetem Gerät funktioniert der Hack, da die Möglichkeit besteht, den Flash-Speicher auszulesen. Das setzt aber voraus, dass der Hacker auf das Gerät direkten Zugriff hat.

Noch liegt kein Patch für die älteren Android-Versionen vor, obwohl der Fehler seit dem 9. September 2013 Google bereits bekannt ist. Zumindest ist für die Version 4.4 seit dem 11. November ein Patch verfügbar. Die IBM-Sicherheitsexperten wollen Google mit der jetzigen Veröffentlichung des Bugs zu einer schnellen Lösung bewegen.

(mt, hannover)

(siehe auch Chip-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE