Apples iOS stand in der letzten Zeit stark in der Kritik, doch auch beim mobilen Betriebssystem von Google ist nicht alles fehlerfrei. Hier geht die Problematik aber in unangenehme Sphären. Denn Hacker können sich Sicherheitslücken auf Basis von Android 4.3 und darunter zunutze machen, um Apps einzuschleusen oder private Informationen abzufangen. Betroffene Anwender sollten schnell Gegenmaßnahmen ergreifen.
Mehr als die Hälfte aller Android-Nutzer durch Hackerangriffe gefährdet
Das Google-Betriebssystem ist extrem weit verbreitet, aber genau das kann auch zum Problem werden. Unzählige Hardware-Konfigurationen von einer riesigen Anzahl an Smartphones und Tablets sorgen für eine Fragmentierung des Betriebssystems. Das neue Android 5.0 Lollipop haben deshalb aktuell nur 1,6 Prozent der Anwender auf ihrem Gerät, immerhin sind hingegen schon 39,7 Prozent bei Android 4.4 KitKat angekommen. Wer jedoch keine der beiden Versionen hat, der hat ein großes Problem, denn ab Version 4.3 Jelly Bean und darunter wird man zur Zielscheibe von Hackern. Diverse Sicherheitslücken des Betriebssystems machen somit 58,7 Prozent der Android-Anwender für Cyber-Angriffe anfällig – eine alarmierende Zahl.
Was können Online-Ganoven durch die Sicherheitslücken anrichten?
Das Verfahren namens Universal Cross-Site-Scripting, kurz UXSS, erlaubt es, bösartigen Internetseiten andere Webseiten zu kontrollieren. Beispielsweise könnte man mit dieser Methode auf E-Mails von Opfern zugreifen. Der Sicherheitsforscher Tod Beardsley von Rapid7 hat anhand eines Angriffes auf die Webseite des Play Stores die Gefahr dieses Exploits veranschaulicht. So ließ er eine böswillige Webseite in Google Play stöbern und eine beliebige App nicht nur auf dem Smartphone herunterladen, sondern auch installieren und starten. Immerhin konnte der Suchmaschinen-Gigant diese Lücke rasch schließen. Ein erneuter Hackversuch von Beardsley ließ ihn vor eine verschlossene Tür rennen, mit dem Hinweis, dass sein Browser veraltet sei. Die eigentliche Sicherheitslücke UXSS wurde damit selbstredend nicht geschlossen. Somit ist diese – neben elf weiteren Schlupflöchern, die der Experte aufspürte – immer noch vorhanden. Eine Lücke lässt Hacker beispielsweise die Cookie-Datenbank des Anwenders auslesen, eine andere erlaubt sogar Befehle auf dem Android-Gerät auszuführen.
Wie kann man sich vor den Hackerangriffen schützen?
Die beste Methode ist simpel ein Update. Man sollte schleunigst nachschauen, welches Android-Betriebssystem man verwendet und falls dieses auf Version 4.3 oder darunter basiert, direkt updaten. Hat der Hersteller selbst noch kein Update parat, kann man, sofern man über das entsprechende Hintergrundwissen verfügt, auch eine sogenannte CustomROM aufspielen. Das sind modifizierte Versionen des Android-Betriebssystems, welche nicht von den Herstellern unterstützt werden. Ein Aufspielen solch einer Variante geschieht auf eigene Gefahr – und auf Kosten der Garantie. Google selbst rät auf jeden Fall den Betroffenen einen anderen Browser zu benutzen. Die Sicherheitslücke UXSS ist Teil des Android-Browsers, weshalb dieser bei den gefährdeten Versionen nicht mehr verwendet werden sollte. Man benötigt eine alternative App zum Surfen im Internet, welcher nicht auf der vorinstallierten basiert. Dazu zählen unter anderem Chrome und Firefox.
Wir hoffen, dass wir den Betroffenen eine gute Hilfestellung leisten konnten und das Google in den neuen Android-Versionen vermehrt darauf achtet, solche Schlupflöcher für Hacker zu vermeiden.
Ist Ihr LTE-Tarif auch so günstig?
Highspeed für Ihr Handy oder Tablet schon für unter 9,- € im Monat! Oder hier als schneller DSL-Ersatz für zuhause.