Android Jelly Bean
Android 4.1 bis 4.3, besser bekannt als "Jelly Bean", ist inzwischen die weltweit am weitesten verbreitete Version des Smartphone-Betriebssystems aus dem Hause Google.

Google Android: Sicherheitslücke in Android 4.3 entdeckt

Seit die Heartbleed-Sicherheitslücke nicht zuletzt auch unter Android-Nutzern auf der ganzen Welt für Herzschmerz sorgte, ist die Netzgemeinde in diesem Punkt stärker sensibilisiert. Nun haben Entwickler des IT-Unternehmens IBM eine neue Sicherheitslücke in dem Betriebssystem von Google gefunden.

Betroffen sind alle älteren Versionen von Android 4.3 an abwärts. Dies trifft auf einen Großteil der derzeit im Umlauf befindlichen Smartphone-Androiden zu. Lediglich 14 Prozent aller derzeit verwendeten Smartphones und Tablets nutzen die aktuelle Version Android 4.4 Kitkat, die restlichen 85 Prozent arbeiten mit einer älteren Version des Betriebssystems.

Problem ist seit dem letzten Jahr bekannt

Nach jüngsten Erkenntnissen des Application Security Research Teams von IBM können Hacker und andere Dritte zu große Zwischenspeicherkapazitäten im KeyStore des Betriebssystems dazu nutzen, um sich Zugang zu gespeicherten Schlüsseln und Passwörtern zu verschaffen. Beim KeyStore handelt es sich um den Schlüssel-Speicher-Dienst von Android. Den Zugang selbst verschaffen sich Hacker mithilfe einer schädlichen App. Dafür müssen die Angreifer jedoch einige Sicherheitsvorkehrungen überwinden. Dabei handelt es sich um Prozesse wie die Datenausführungsverhinderung (Data Execution Prevention, DEP) und die Address Space Layout Randomization (ASLR).

Wie sich nun herausstellte, ist den Computerfachleuten von IBM das Problem bereits seit dem 9. September des vergangenen Jahres bekannt. Noch ist nicht ganz klar, weshalb die Öffentlichkeit erst mehr als ein halbes Jahr nach Bekanntwerden der Sicherheitslücke davon erfährt. IBM begründet diesen Umstand damit, dass Android eine kleinteilige Programmieroberfläche aufweise und das Problem überdies mit der Version Android 4.4 (KitKat) behoben wurde. Nach der Entdeckung hatte IBM das Android Security Team benachrichtigt. Neue und aktualisierte Smartphones seien also nicht betroffen, so die Sicherheitsexperten.

Hacker können Schlüssel entwenden

Potentiellen Hackern stehen durch das Leck zahlreiche Möglichkeiten zur Verfügung, dem Android-Nutzer zu schaden. Neben dem bereits erwähnten Diebstahl von Schlüsseln, den sogenannten Lock-Credentials des Gerätes, können Hacker auch den Master-Schlüssel entschlüsseln sowie den Schlüssel-Identifier entwenden. Auch der Flash-Speicher kann ausgelesen werden – selbst wenn sich das Gerät im ausgeschalteten Zustand befindet. Darüber hinaus können Dritte den Hardware-Speicher beeinflussen und sogenannte Krypto-Operationen ausführen.

Bislang ist noch nicht klar, ob die Sicherheitslücke für die älteren Android-Versionen geschlossen werden kann und ob Google überhaupt ein Sicherheitsupdate veröffentlichen wird.

Geschrieben von Maren

Maren Richter ist seit Jahren Expertin im Bereich Smartphones und Smartphone-Tarife. Nach ihrem IT-Studium arbeitete sie mehrere Jahre für eines der größten deutschen Telekommunikations-Unternehmen. Inzwischen ist sie als freie Beraterin und Autorin tätig. Kontakt-Möglichkeiten gibt es über Kontakt-Link unten.