Immer wieder tun sich neue Sicherheitslücken in Googles mobilem Betriebssystem Android auf. Das ist scheinbar der Preis, den Android-Nutzer für ihr offenes System zahlen müssen.

So soll es Hackern möglich sein, Dateien von Apps zu manipulieren und die Signaturdatei, die die Echtheit verifiziert, dabei quasi unbeschädigt zu lassen. Erst vor zwei Wochen warnte der IT-Sicherheitsanbieter Bluebox vor einer ähnlichen Lücke im OS, die bereits seit vier Jahren (!) existiere.

Google hat reagiert und ein Update an die Hersteller von Android-Geräten herausgegeben. Dummerweise ist dies derzeit nur für das Samsung Galaxy S4 und HTC One mit der Softwareversion Android 4.2.2 verfügbar. Das Software-Unternehmen warnt davor, Apps aus nicht vertrauenswürdigen Quellen herunterzuladen.

Viele kostenpflichtige Apps können in Tauschbörsen kostenlos bezogen und mit Leichtigkeit auf die jeweiligen Geräte übertragen werden. Mit einer kostenfreien App namens Bluebox Security Scanner lässt sich vorerst prüfen, ob die Sicherheitslücke auf dem eigenen Gerät vorhanden ist.

Quelle: NZZ