Eine Schwachstelle im Debugger von Android könnte Hacker in den Besitz sensibler Passwörter kommen lassen. [...]
Im Debugger des Betriebssystems Android versteckt sich eine Schwachstelle, die Hackern Zugriff auf die auf dem Gerät gespeicherten Daten ermöglichen könnte. Die von Trend Micro entdeckte Sicherheitslücke in Debuggered bestehe schon seit Android 4.0, sei jedoch auch auf aktuellen Geräten mit Android 5.x zu finden.
Über die Schwachstelle ließe sich ein Denial-of-Service-Angriff ausführen, der zum Absturz von Debuggered führt und Angreifern somit Zugriff auf den Hauptspeicher des Geräts ermöglicht. Darin könnten sich Passwörter verstecken, die dann in die falschen Hände geraten.
Schon Ende April sei Google von Trend Micro auf die Schwachstelle hingewiesen worden, die Android-Macher stuften das Risiko jedoch als gering ein und korrigierten den Fehler lediglich im Android Open Source Project (AOSP).
Im kommenden Android M sei die Lücke nicht mehr zu finden. Der Großteil der in Verwendung befindlichen Smartphones und Tablets dürfte jedoch gefährdet sein.
* Michael Söldner ist Redakteur der PC-Welt.
Be the first to comment