Android 4.3 Sicherheitlücke erst in 4.4 KitKat behoben

Epoch Times1. Juli 2014 Aktualisiert: 1. Juli 2014 12:12

Hacker könnten Informationen stehlen, wenn sie Android 4.3 auf dem Nexus 5, Nexus 7, Nexus 10 oder Nexus 4 verwenden sagen Forscher.

Forscher bei IBM haben gewarnt, dass Smartphone-Nutzer, die noch nicht das Android 4.4 OS KitKat haben, Angriffen gegenüber eher verletzlich sind, als mit dem neuen 4.4-er OS von Android.

IBM machte kritische Sicherheitslücken in der Android-Version 4.3 öffentlich. Der Fehler wurde vor ungefähr neun Monaten entdeckt und am Montag, laut Sicherheitsexperten Gernot Hacker, öffentlich bekannt gegeben.

„Die Sicherheitslücke betrifft nur Android 4.3. Vielen Dank an das Android Security Team für die Korrektur“, schrieben die Forscher auf einer IBM-Website der Security Intelligence.

„Vor neun Monaten fiel meinem Team ein klassischer Stack-basierten Pufferüberlauf im Android Keystore-Service" auf, heißt es dort. "Wie immer hielten wir uns an die Sicherheitsrichtlinie und berichteten dieses Problem dem Android Security Team. Als Ergebnis ist ein Patch entstanden, der ab sofort in KitKat verfügbar ist.

„Angesichts der Fragmentierung von Android und der Tatsache, und dass dies ein Codeausführungsschwachstelle war, entschieden wir uns ein wenig mit der Veröffentlichung warten.“

Die Website stellte fest, es gäbe Schwierigkeiten beim Ausrollen von Patches für Android.

Security Intelligence postete ein Listing der Probleme:

„Leack der Anmeldeinformationen des Geräts. Da der Hauptschlüssel von den Anmeldeinformationen abgeleitet wird, wenn das Gerät entsperrt ist, wird ‚Android::KeyStoreProxy:: Passwort‘ mit den Anmeldeinformationen aufgerufen.

Leak der entschlüsselten Hauptschlüssel und der Daten-und Hardware-gestützten Schlüsselkennungen aus dem Speicher.

Leack der verschlüsselten Hauptschlüssel-, Daten-und Hardware-gestützten Schlüsselkennungen von der Festplatte für einen Offline-Angriff.

Interaktionen mit Hardware-gestützten Speicher-und Krypto-Operationen (z. B. beim Signieren von Daten) im Namen des Benutzers.“

Laut einem aktuellen Bericht, sagte Google, nur 13,6 Prozent aller Android-Nutzer haben KitKat laufen. Die Mehrheit der Anwender haben Jelly Bean der Versionen 4.1 bis 4.3. (jp/dk)

Mögen Sie unsere Artikel?
Unterstützen Sie EPOCH TIMES
HIER SPENDEN