Hacker könnten Informationen stehlen, wenn Android 4.3 auf aktuellen Nexus-Geräten verwendet wird
Android 4.3 Sicherheitlücke erst in 4.4 KitKat behoben
Hacker könnten Informationen stehlen, wenn sie Android 4.3 auf dem Nexus 5, Nexus 7, Nexus 10 oder Nexus 4 verwenden sagen Forscher.
Forscher bei IBM haben gewarnt, dass Smartphone-Nutzer, die noch nicht das Android 4.4 OS KitKat haben, Angriffen gegenüber eher verletzlich sind, als mit dem neuen 4.4-er OS von Android.
IBM machte kritische Sicherheitslücken in der Android-Version 4.3 öffentlich. Der Fehler wurde vor ungefähr neun Monaten entdeckt und am Montag, laut Sicherheitsexperten Gernot Hacker, öffentlich bekannt gegeben.
„Die Sicherheitslücke betrifft nur Android 4.3. Vielen Dank an das Android Security Team für die Korrektur“, schrieben die Forscher auf einer IBM-Website der Security Intelligence.
„Vor neun Monaten fiel meinem Team ein klassischer Stack-basierten Pufferüberlauf im Android Keystore-Service" auf, heißt es dort. "Wie immer hielten wir uns an die Sicherheitsrichtlinie und berichteten dieses Problem dem Android Security Team. Als Ergebnis ist ein Patch entstanden, der ab sofort in KitKat verfügbar ist.
„Angesichts der Fragmentierung von Android und der Tatsache, und dass dies ein Codeausführungsschwachstelle war, entschieden wir uns ein wenig mit der Veröffentlichung warten.“
Die Website stellte fest, es gäbe Schwierigkeiten beim Ausrollen von Patches für Android.
Security Intelligence postete ein Listing der Probleme:
„Leack der Anmeldeinformationen des Geräts. Da der Hauptschlüssel von den Anmeldeinformationen abgeleitet wird, wenn das Gerät entsperrt ist, wird ‘Android::KeyStoreProxy:: Passwort’ mit den Anmeldeinformationen aufgerufen.
Leak der entschlüsselten Hauptschlüssel und der Daten-und Hardware-gestützten Schlüsselkennungen aus dem Speicher.
Leack der verschlüsselten Hauptschlüssel-, Daten-und Hardware-gestützten Schlüsselkennungen von der Festplatte für einen Offline-Angriff.
Interaktionen mit Hardware-gestützten Speicher-und Krypto-Operationen (z. B. beim Signieren von Daten) im Namen des Benutzers.“
Laut einem aktuellen Bericht, sagte Google, nur 13,6 Prozent aller Android-Nutzer haben KitKat laufen. Die Mehrheit der Anwender haben Jelly Bean der Versionen 4.1 bis 4.3. (jp/dk)
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.