Eine neue Sicherheitslücke wurde in Android entdeckt und sorgt dafür, dass Android-Geräte von einer ungewollten Malware übernommen werden könnten.
FakeID wird der Fehler laut einem Bericht von heise genannt. Damit ist es möglich, dass sich eine Anwendung mit falschen Zugangsdaten in das System einträgt. Dadurch kann die Signatur der Anwendung nicht überprüft werden und die App kann sich als andere App ausgeben und auf deren Berechtigungen zurück greifen. Besonders gefährlich ist dieser Fehler, da einige Anwendungen unter Android von Google als vertrauenswürdige Apps besonders tiefe Eingriffe in das System erhalten. Damit erhält eine gefälschte App dann den Zugriff auf wichtige persönliche Daten wie etwa die Kontonummer oder auch andere persönliche Daten.
Sicherheitslücke ist seit Android 2.1 enthalten
Der Fehler ist offenbar schon einige Jahre alt. Entdeckt hat ihn die Firma Bluebox. Sie vermeldet, dass er seit der Android-Version 2.1 bis hin zur aktuellen Version 4.4 KitKat enthalten sein soll. Abhilfe hat Google gegen das Problem offenbar schon geschafft. In den eigenen Play-Store werden derzeit Anwendungen die eingereicht werden oder schon vorhanden sind auf FakeID geprüft. Damit seine eine gewisse Sicherheit unabhängig von einem möglichen Update des Geräteherstellers gegeben. Empfehlenswert ist es außerdem keine Anwendungen aus fragwürdigen Quellen außerhalb des Play-Stores zu installieren.