Schon wieder ist ein neues Problem mit der Sicherheit bei Android-Smartphones und -Tablets aufgetaucht. Mindestens 25 Geräte sind betroffen, darunter auch bekannte von LG, Sony, Asus und Nokia. Die Smartphones werden sogar unsicher ausgeliefert.

 
Android P
Facts 
Android P Preview
Version:9
Sprachen:Deutsch, Englisch, Französisch
Lizenz:Vollversion
Mehr zu Android P:News, Tipps, Specials, Galerien

25 Android-Geräte sind ab Werk unsicher

Den Forschern von Kryptowire zufolge sind mindestens 25 Smartphones und Tablets mit Android als Betriebssystem bereits im Auslieferungszustand angreifbar. Verschiedene Android-Versionen sind betroffen. Je nach Gerät sollen die Lücken sehr unterschiedliche Folgen haben. Bei manchen Smartphones können Angreifer „nur“ unbemerkt Screenshots erstellen und versenden, bei anderen ist der Zugriff auf Anruflisten und SMS möglich. Im schlimmsten Fall wird der Nutzer einfach ausgesperrt und muss das Handy auf die Werkseinstellungen zurücksetzen. Auch der Zugriff auf Systemdaten und WLAN-Passwörter soll in manchen Fällen möglich sein, berichtet Angelos Stavrou von Kryptowire auf der Sicherheitskonferenz DEFCON 2018 in Las Vegas. In einem Fall war es sogar möglich, alle Daten und Apps des Besitzers zu löschen.

Diese Android-Smartphones sind von der Sicherheitslücke betroffen:

  • Alcatel A30
  • Asus ZenFone 3 Max
  • Asus ZenFone V Live
  • Doogee X5
  • Essential Phone
  • Leagoo P1
  • Leagoo Z5C
  • LG G6
  • Nokia 6
  • Oppo F5
  • Sony Xperia L1
  • Vivo V7
  • ZTE Blade Spark
  • ZTE Blade Vantage
  • ZTE ZMAX Pro
  • ZTE ZMAX Champ

Wie läuft ein Angriff auf die betroffenen Android-Smartphones ab?

Laut Kryptowire liegt das Problem bei der Firmware und bei den vorinstallierten Apps der Hersteller. Schon ein automatischer Scan des Systems hat dem Unternehmen zufolge diverse Sicherheitslöcher ans Licht befördert, über die sich auf einfache Weise Schadcode verbreiten lässt. Einmal infiziert, können sich Apps von Drittanbietern auf dem Smartphone breit machen – ohne dass der Nutzer etwas davon merkt oder gar Berechtigungen vergibt.

Gefährlich wie Sicherheitslücken sind Emojis nicht, eher lustig und unterhaltsam. Die neuesten Exemplare seht ihr hier:

 

Die Hersteller haben zum Teil bereits reagiert und Abhilfe versprochen. LG gibt an, die Lücken bereits geschlossen und Patches verteilt zu haben. Auch Essential habe das Problem schon aus der Welt geschafft. ZTE will ebenfalls schon einen Schritt weiter sein und einige der Lücken geschlossen haben. In Zusammenarbeit mit Netzbetreibern sollen jetzt die restlichen Probleme angegangen werden.

Besitzt ihr eines der genannten Android-Smartphones? Habt ihr in den letzten Tagen Patches angeboten bekommen? Meldet euch in den Kommentaren.

Quelle: Kryptowire via Techbook
Artikelbild zeigt LG G6