Android 4.3 Sicherheitlücke erst in 4.4 KitKat behoben

Titelbild
Foto: Youtube / Screenshot
Epoch Times1. Juli 2014

Hacker könnten Informationen stehlen, wenn sie Android 4.3 auf dem Nexus 5, Nexus 7, Nexus 10 oder Nexus 4 verwenden sagen Forscher.

Forscher bei IBM haben gewarnt, dass Smartphone-Nutzer, die noch nicht das Android 4.4 OS KitKat haben, Angriffen gegenüber eher verletzlich sind, als mit dem neuen 4.4-er OS von Android.

IBM machte kritische Sicherheitslücken in der Android-Version 4.3 öffentlich. Der Fehler wurde vor ungefähr neun Monaten entdeckt und am Montag, laut Sicherheitsexperten Gernot Hacker, öffentlich bekannt gegeben.

„Die Sicherheitslücke betrifft nur Android 4.3. Vielen Dank an das Android Security Team für die Korrektur“, schrieben die Forscher auf einer IBM-Website der Security Intelligence.

„Vor neun Monaten fiel meinem Team ein klassischer Stack-basierten Pufferüberlauf im Android Keystore-Service" auf, heißt es dort. "Wie immer hielten wir uns an die Sicherheitsrichtlinie und berichteten dieses Problem dem Android Security Team. Als Ergebnis ist ein Patch entstanden, der ab sofort in KitKat verfügbar ist.

„Angesichts der Fragmentierung von Android und der Tatsache, und dass dies ein Codeausführungsschwachstelle war, entschieden wir uns ein wenig mit der Veröffentlichung warten.“

Die Website stellte fest, es gäbe Schwierigkeiten beim Ausrollen von Patches für Android.

Security Intelligence postete ein Listing der Probleme:

„Leack der Anmeldeinformationen des Geräts. Da der Hauptschlüssel von den Anmeldeinformationen abgeleitet wird, wenn das Gerät entsperrt ist, wird ‚Android::KeyStoreProxy:: Passwort‘ mit den Anmeldeinformationen aufgerufen.

Leak der entschlüsselten Hauptschlüssel und der Daten-und Hardware-gestützten Schlüsselkennungen aus dem Speicher.

Leack der verschlüsselten Hauptschlüssel-, Daten-und Hardware-gestützten Schlüsselkennungen von der Festplatte für einen Offline-Angriff.

Interaktionen mit Hardware-gestützten Speicher-und Krypto-Operationen (z. B. beim Signieren von Daten) im Namen des Benutzers.“

Laut einem aktuellen Bericht, sagte Google, nur 13,6 Prozent aller Android-Nutzer haben KitKat laufen. Die Mehrheit der Anwender haben Jelly Bean der Versionen 4.1 bis 4.3. (jp/dk)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion