ASUS, SAMSUNG & CO. Frisch gekaufte Handys voller Sicherheitslücken

  • 18 November 2019
  • 1 Antwort
  • 433 Ansichten

Benutzerebene 6
Abzeichen +8

Wer ein Android-Handy kauft, muss davon ausgehen, dass es ab Werk voller Sicherheitslücken ist. Zu diesem Schluss kommt ein von der US-Regierung beauftragtes IT-Security-Unternehmen, das sich Smartphones Dutzender Hersteller angesehen und dabei fast 150 Schwachstellen entdeckt hat. Grund für die Schlupflöcher ist, dass die Hersteller das Betriebssystem häufig stark anpassen und mit eigener oder Dritthersteller-Software anreichern - sogenannter „Bloatware“. Bei den großen internationalen Marken gibt es Rüffel für Asus und Samsung.

146 Lücken bei 29 Herstellern entdeckt
Das ist für den User nicht nur lästig, sondern laut einer Analyse des IT-Sicherheitsunternehmens Kryptowire im Auftrag des US-Heimatschutzes auch gefährlich. Die Firma hat eine Liste von 146 Sicherheitslücken in der Software von 29 Herstellern von Android-Smartphones veröffentlicht, über die Angreifer die Geräte schlimmstenfalls zur Wanze machen können. Das Mikrofon einschalten, im Hintergrund Code ausführen, die Netzwerkeinstellungen modifizieren - laut Kryptowire sind modifizierte Android-Installationen ein gefundenes Fressen für Hacker.

Der Nutzer kann meistens gar nichts tun“
Kryptowire-Chef Angelos Stavrou zum IT-Magazin „Wired“: „Wir wollten feststellen, wie einfach es für jemanden ist, in ein Gerät einzudringen, ohne dass der User vorher irgendeine App herunterlädt.“ Die Entdeckung seiner Forscher sei für den Smartphone-Käufer geradezu frustrierend.

Die stark angepassten Android-Installationen vieler Smartphone-Hersteller haben indes noch einen weiteren unangenehmen Nebeneffekt: Wenn Google eine neue Version seines Betriebssystems oder ein wichtiges Sicherheits-Update veröffentlicht, können sie es nicht sofort an die Kundschaft ausliefern, sondern müssen es vorher noch mühsam anpassen. Ist der Hersteller hier nicht dahinter oder verzichtet - etwa, weil das Update eines wenig verbreiteten Geräts unwirtschaftlich ist - ganz darauf, Aktualisierungen auszuliefern, gefährdet er die Sicherheit des Nutzers.

Gesamter Artikel

 


1 Antwort

 

Hacker hatten mehr als zwei Jahre lang Zugriff auf Apple-Geräte

Betroffen waren Besitzer von iPhones und iPads, die eine präparierte Website aufriefen. Die Schadsoftware konnte den Standort, Fotos und sogar private Chats auslesen.

https://www.sueddeutsche.de/digital/sicherheitsluecke-apple-iphone-ipad-1.4582499

Antworten