Google schließt schwere Android-Sicherheitslücke
Die letzte Woche öffentlich gemachte schwere Sicherheitslücke in Android, durch welche sich eine bösartige App, die außerhalb des Play Stores bezogen wurde, trotz Veränderung an dem Programm als legitime Anwendung mit entsprechenden Berechtigungen ausgeben kann, hat Google nun geschlossen.
Wie Android Communications Managerin Gina Scigliano gegenüber ZDNet bestätigt, habe Google ohne öffentliche Bekanntmachung einen Patch an die verschiedenen Partner verteilt, wobei einige OEMs wie Samsung den Patch bereits an ihre Endgeräte ausliefern sollen. Unklar ist, welche Versionen von Android die Schließung der Sicherheitslücke erfahren werden – der Fehler betrifft Android ab Version 1.6; nur das Samsung Galaxy S4 soll nicht betroffen sein. Scigliano bestätigt, dass der Play Store nicht betroffen sei und dass die Sicherheitsscanner von Google in diesem und anderen Stores keine Auffälligkeiten melden würden.
Welche weiteren Hersteller bereits mit dem Patch versorgt wurden, ist aktuell nicht bekannt. Die Hersteller sind nun zwar im Zugzwang, doch die desolate Android-Update-Politik könnte viele Anwender leer ausgehen lassen.