Android Sicherheitslücke: Google verteilt Patch an die Hersteller

Letzte Woche berichteten wir euch von einem massiven Sicherheitsproblem, mit dem das Betriebssystem Android zu kämpfen hat. Die Lücke macht nahezu jedes Android-Gerät angreifbar, das sich derzeit im Umlauf befindet. Der entsprechende Bericht löste auch bei uns hitzige Diskussionen aus. Laut einer Google-Sprecherin reagierte das Unternehmen nun und verteilte einen Patch an die Hersteller von Android-Smartphones und -Tablets, der die Lücke schließt. Nun heißt es „nur noch“ warten, bis die Hersteller diesen Patch auch auf die Geräte bringen.

Google schließt die Lücke

Die von Bluebox Security entdeckte Sicherheitslücke öffnet 99 Prozent aller Android-Geräte für einen Malware-Angriff, der theoretisch den kompletten Zugriff auf das Gerät ermöglichen kann. Zwar muss man sagen, dass Google bereits reagierte und die Kontrollen im Play Store verschärfte, aber dennoch bleiben Android-Geräte durch Apps aus Drittanbieter-Stores weiter angreifbar.

Die Lücke besteht bereits seit 4 Jahren, Google wurde im März von Bluebox Security auf das Problem hingewiesen. Und so wie es aussieht, hat das Unternehmen reagiert. Laut Gina Scigliano, die als Android Communications Manager bei Google angestellt ist, werde es zwar vorerst kein offizielles Statement von Google geben, sie könne jedoch „bestätigen, dass ein Patch an Googles Partner verteilt wurde.“ Einige OEMs, wie beispielsweise Samsung, hätten schon erste Updates für ihre Geräte vorbereitet.

Google reagiert vorbildlich – nun sind die Hersteller dran

Google hat hier eine gute Reaktion auf das Problem gezeigt. Der Patch schließt die Lücke, und die Sicherheitsvorkehrungen im Google Play Store verhindern, dass Apps mit schädlichem Code distribuiert werden. Wer Apps von Drittanbieter Stores lädt, der kann sich mittels des App Verification Features vor Malware schützen. Außerdem schließt der Patch die Sicherheitslücke dauerhaft.

Trotz der vorbildlichen Reaktion von Google stößt man hier auf ein Problem des Android-Systems. Auch wenn man sich vor der Lücke schützen kann, so bleibt sie so lange bestehen, bis die Hersteller ihre Geräte mit einem Update versehen. Das mag für neuere Geräte von Herstellern wie Samsung recht schnell gehen, aber vor allem ältere Geräte oder Geräte von „kleineren“ Herstellern werden eine Weile auf ein Update warten müssen oder vielleicht sogar gar keines erhalten.

Man kann sich zwar davor schützen, dass Hacker die Lücke als Einfallstor in das System nutzen, aber dennoch bleibt das Problem bestehen, dass es die Lücke für viele Geräte noch eine längeren Zeitraum geben wird. Möglicherweise sollte Google darüber nachdenken, in die Lizenzbedingungen für Android eine entsprechende Klausel einzubauen, die die Lizenznehmer zu essentiellen Sicherheitsupdates innerhalb eines angemessenen Zeitraums verpflichtet. Und zwar für alle Geräte.

 

(via ZDNet)