So berichten die Security-Spezialisten von Bluebox<\/a> \u00fcber einen Fehler der die digitale Signatur, mit denen sich App-Updates unter Android identifizieren, g\u00e4nzlich unbrauchbar macht und Hackern erm\u00f6glicht, beliebige Software-Aktualisierungen auf mehr als 90% aller derzeit am Mark verf\u00fcgbaren Android-Handys einzuspielen. <\/p>\n L\u00e4dt Android-Nutzer Tom zuk\u00fcnftig das Updates seiner Benzinpreis-Applikation im offenen W-Lan des n\u00e4chsten Caf\u00e9s, k\u00f6nnen vorbereitete Hacker der Gratis-Aplikation so einfach einen Trojaner mit auf den Weg geben ohne den digitalen Fingerabdruck des Updates zu modifizieren. Das Android OS geht anschlie\u00dfend von einer legitimen Aktualisierung aus und installiert alle neuen Dateien, ohne dabei einmal mit der Wimper zu zucken. <\/p>\n Nach Informationen der Bluebox-Mitarbeiter besteht das Problem seit Jahren und ist mindestens seit der Android-Version 1.6<\/a> auf fast allen Ger\u00e4ten vertreten. <\/p>\n Attackers can use a variety of methods to distribute such Trojan apps, including sending them via email, uploading them to a third-party app store, hosting them on any website, copying them to the targeted devices via USB and more. Some of these methods, especially the one involving third-party app stores, are already being used to distribute Android malware.<\/p><\/blockquote>\n Zwar haben einige Android-Anbieter ihre Ger\u00e4te inzwischen mit Patches versorgt, die das eklatante Security-Loch stopfen sollen – Samsungs Galaxy S4 ist bereits abgesichert – der Gro\u00dfteil der am Markt aktiven Android-Handys wird jedoch vergeblich auf eine fehlerbehebende Aktualisierung warten. Stichwort: Update-Dilemma<\/a>. <\/p>\n![\"android\"](\"http:\/\/www.iphone-ticker.de\/wp-content\/uploads\/2013\/07\/android.jpg\")
<\/a><\/p>\n
![\"\"](\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2013\/07\/android-150x150.jpg\")
<\/a>