Android: Schwere Sicherheitslücke gestopft

Vor knapp einer Woche hatte das Unternehmen Bluebox auf eine erhebliche Sicherheitslücke in Android hingewiesen, durch die Angreifer Zugriff auf Daten und Passwörter erhalten können und im Zweifelsfall die Kontrolle über das Gerät erlangen können.  Ermöglicht wird der Fehler durch Schwächen in Googles Verifikationsprozess für Apps, was dazu führt, dass Angreifer den Code von Apps manipulieren können, ohne das die Signatur sich ändert. Betroffen von dem Fehler sind so gut wie alle Android-Geräte der letzten vier Jahre.

Nun gab Google bekannt, den Fehler, der bereits seit Android 1.6 bestand, behoben zu haben und die Änderung an seine Hardwarepartner weitergereicht zu haben. Genauere Details ließ Google nicht verlauten.