Unsichere Firmware auf Android-Geräten

Das Android-Betriebssystem ist bekannt dafür, dass es für Angriffe und Malware anfällig ist. Der Grund hierfür ist seine offene Struktur, die es zwar einerseits vielseitig und individualisierbar macht, aber es eben auch für Hacker vereinfacht, sich Zugang zu verschaffen. Auch Smartphone-Hersteller und Netzbetreiber schätzen an dem Betriebssystem, dass sie Anpassungen vornehmen und eigene Firmware auf die Geräte aufspielen können, bevor die Geräte an die Kunden gehen. Doch genau diese Praxis entpuppt sich jetzt als Problem, wie Sicherheitsforscher von Kryptowire in einem Forschungsprojekt des Department of Homeland Security der US-Regierung herausfanden.

Bei einem Scan von 29 Smartphones auf potenzielle Angriffspunkte im Betriebssystem fanden die Experten ganze 146 Sicherheitslücken. Die meisten der getesteten Geräte kommen hauptsächlich in Asien zum Einsatz, allerdings standen auch Branchenriesen wie Asus und Samsung auf dem Prüfstand. Das Ergebnis: Von nicht-autorisierten Audioaufnahmen bis hin zu manipulierbaren Einstellungen im System wurden Dutzende mögliche Gefahrenquellen gefunden. Für den Smartphone-Nutzer besonders dramatisch ist dabei die Tatsache, dass er die Sicherheitslücken nicht einfach schließen kann. Denn im Gegensatz zu einer kompromittierten App lässt sich Firmware meist nicht ohne Weiteres löschen. Es bleibt also nur zu hoffen, dass die übrigen Schutzmechanismen des Smartphones ausreichen, um die bestehenden Sicherheitslücken abzudecken, wie beispielsweise Samsung nach Bekanntwerden der Problematik versicherte.

Doch ganz so einfach ist es nicht. Ganze 33 Angriffspunkte in sechs Apps fanden die Forscher in Samsung-Geräten. Zwei der Apps waren von externen Partnern des Unternehmens programmiert worden, an die man sich auch wegen der Behebung der Sicherheitslücken wenden solle. Die übrigen vier Apps würden kein Problem darstellen, da die ohnehin vorhandenen Sicherheitssysteme von Android einen Angriff auf diesem Wege verhindern würden. Dem widersprechen die Forscher deutlich. Ihrer Meinung nach könnten sich Dritte über die Samsung Apps Informationen beschaffen, ohne dass der Nutzer des Smartphones davon etwas mitbekommen würde. Das Android-Framework verhindere das aktuell nicht.

Zwar waren nicht alle gefundenen Sicherheitslücken bei den 29 getesteten Geräten gleich dramatisch. Allerdings zeigt das Ergebnis ein großes Problem von Android, oder besser gesagt von Software, an der zu viele Parteien mitmischen können. Google als Mutter des Betriebssystems weiß das und versucht es über einen eigenen Prüfmechanismus, die sogenannte Build Test Suite (BTS), in den Griff zu bekommen. Bereits 242 problematische Firmware-Versionen oder Modifikationen konnten so im ersten Jahr vor Veröffentlichung gefunden werden. Doch der Test von Kryptowire zeigt, dass durchaus noch Raum für Verbesserungen besteht.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel