TweakPC



Android-Fehler betrifft hunderttausende Apps

Mittwoch, 28. Aug. 2013 09:06 - [tj] - Quelle:c't 19/2013

Die Schwachstelle im Zufallsgenerator von Android betrifft schätzungsweise über 360.000 Apps.

Vor einiger Zeit hatten wir bereits über eine Schwachstelle im Zufallsgenerator von Android berichtet, der zu Sicherheitslücken in zahlreichen Bitcoin-Walltes sorgte. Wie nun die Sicherheitsexperten von Symantec schätzen betrifft das Problem insgesamt über 360.000 Apps aus allen Bereichen.

Das Problem dabei: Bei gleichem Ausgangswert berechnet der Zufallsgenerator stet die gleichen Schlüssel. Verschärft wird die Situation dadurch, dass unter Android nur wenige Startwerte zum Einsatz kommen, wodurch Angreifer ihre Atacken auf einen eingeschränkten Wertebereich beschränken können.

Googles Sicherheitsexperte Alex Klyubin betont in diesem Zusammenhang, dass man die Startwerte für den Zufallsgenerator unbedingt aus den Ordnern '/dev/random' oder '/dev/urandom' beziehen solle. Zudem hat Google den Geräteherstellern Patches bereitgestellt, die dafür Sorge tragen sollen, dass der Zufallsgenerator stets zufällige Werte errechnet.

Allerdings reicht es nicht aus Android und die betroffenen Apps zu aktualisieren. Nutzer müssen auch die bereits erstellten Schlüssel löschen und neue erstellen, damit die Schwachstelle behoben wird. Derzeit dürften Millionen Android-Geräte von dem Fehler betroffen sein.

Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.