24.12.2011 – Neue Android-Sicherheitslücke entdeckt, sogar Android 4.0 ist betroffen

Letzte Woche hat ViaForensics berichtet, dass Google Wallet den Transaktionsverlauf nicht verschlüsselt, und diese Woche hat die Sicherheitsfirma demonstriert, dass Android von Grund auf ein wenig löchrig ist. Es geht darum, dass Apps gewisse Dinge tun können (etwa Shell-Zugriffsrechte für einen entfernt angemeldeten User!), obwohl sie Sie vorher nicht gefragt haben.

Natürlich, wenn man eine App herunterlädt, kann man ihm erlauben, eine Bandbreite von Dingen zu tun, aber sogar ein unschuldiges Programm kann ganz schön Schaden anrichten (im Video unten). Es ist nicht so, als wäre diese Entdeckung revolutionär, denn die meisten Nutzer überfliegen nicht mal die Quelle der App oder die Rechte, die sie der App geben, aber es ist doch ein wenig bedenklich, dass ein solcher Exploit seit Anbeginn von Android existiert, ohne, dass Google einen Patch dafür hat.