Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Saarbrücker Informatiker entdecken schwere Sicherheitslücke in Android-Smartphones

05.08.2011
Smartphones, die mit dem Android-Betriebssystem ausgestattet sind, weisen eine schwere Sicherheitslücke auf.

Darüber könnten sich Internet-Kriminelle Zugang zu diesen Handys verschaffen und sensible Informationen ausspähen. Das haben Michael Backes, Professor für Informationssicherheit und Kryptographie der Saar-Uni, und sein Team entdeckt.

Der Leiter des neuen Kompetenzzentrums für IT-Sicherheit (CISPA) hat bereits am 20. Juni das Unternehmen Google, das seit drei Jahren das Android-Betriebssystem vermarktet, informiert. Die Experten von Google haben inzwischen den Fehler im Betriebssystem der Smartphones behoben.

In Kürze werden Updates für Android zur Verfügung stehen, mit denen Kunden dann die Sicherheitslücke auf ihren Handys schließen können.

Nach Angaben von Google werden täglich rund 400.000 Android-Mobiltelefone aktiviert. Das Smartphone-Betriebssystem hatte Ende vergangenen Jahres bereits einen weltweiten Marktanteil von rund 33 Prozent. Das Betriebssystem basiert auf einer Linux-Software, deren Quellcode frei zugänglich ist. „Wir haben entdeckt, dass man über ein manipuliertes Anwendungsprogramm, also eine App, die man zum Beispiel als Computerspiel tarnen kann, Zugriff auf das Betriebssystem der Smartphones erhalten kann. Menschen mit krimineller Energie könnten darüber weitere Schadsoftware nachladen um zum Beispiel sensible Informationen auszuspähen, Gespräche aufzuzeichnen oder gefälschte Mails zu versenden“, erläutert Michael Backes, der gemeinsam mit seinen Mitarbeitern Philipp von Styp-Rekowsky und Sebastian Gerling die Sicherheitslücke aufgespürt hat.

Besonders kritisch sei bei dieser Sicherheitslücke die Tatsache, dass die Manipulation am Gerät selbst für den Laien nur schwer zu erkennen sei, da der Eindringling kaum Datenspuren hinterließe. „Wenn man weiß, an welcher Stelle man den Hebel ansetzen muss, ist es erschreckend einfach“, meint der Informatikprofessor. Er hofft nun, dass Google und betroffene Smartphone-Hersteller schnell das Sicherheits-Update auf den Markt bringen, damit kein weiterer Schaden entstehen kann.

„Wie bei jeder Software empfehlen wir, angebotene Softwareupdates der Hersteller auf den Handys zu installieren. Damit kann man sicher gehen, dass die eigenen Geräte immer den aktuell höchst möglichen Sicherheitsstandard aufweisen“, sagt Michael Backes. Der Informatiker, der auch eine Forschergruppe am Max-Planck-Institut für Softwaresysteme in Saarbrücken leitet, hat sich zum Ziel gesetzt, die IT-Sicherheit zu erhöhen und die Privatsphäre der Menschen in der digitalen Welt noch besser zu schützen. In dem neuen IT-Kompetenzzentrum CISPA, das vom Bundesforschungsministerium gefördert wird, will Backes dafür die breite Grundlagenforschung vorantreiben, aber auch Sicherheitstechnologien entwickeln. Ein Schwerpunkt wird außerdem sein, sichere und verlässliche Computersysteme und Netzwerke zu entwerfen.

Detaillierte Informationen über die Sicherheitslücke der Android-Smartphones und die Fehlerbeschreibung, die Google bereits im Juni erhielt, haben die Saarbrücker Informatiker jetzt veröffentlicht:

http://www.infsec.cs.uni-saarland.de/projects/android-vuln/

Pressemitteilung über das neue Kompetenzzentrum für IT-Sicherheit (CISPA):
http://idw-online.de/pages/de/news411047
Pressefotos unter: www.uni-saarland.de/pressefotos
Fragen beantwortet:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie /
Kompetenzzentrum für IT-Sicherheit (CISPA)
Tel. 0681/302-3259
E-Mail: backes@cs.uni-saarland.de
Sebastian Gerling
Lehrstuhl für Informationssicherheit und Kryptographie
Tel. 0681/302-57373
E-Mail: sgerling@cs.uni-saarland.de
Hinweis für Hörfunk-Journalisten: Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-ISDN-Codec. Interviewwünsche bitte an die Pressestelle (0681/302-3610) richten.

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Erster Modularer Supercomputer weltweit geht am Forschungszentrum Jülich in Betrieb
14.11.2017 | Forschungszentrum Jülich GmbH

nachricht Online-Computerspiele verändern das Gehirn
09.11.2017 | Universität Ulm

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Im Focus: Ultrakalte chemische Prozesse: Physikern gelingt beispiellose Vermessung auf Quantenniveau

Wissenschaftler um den Ulmer Physikprofessor Johannes Hecker Denschlag haben chemische Prozesse mit einer beispiellosen Auflösung auf Quantenniveau vermessen. Bei ihrer wissenschaftlichen Arbeit kombinierten die Forscher Theorie und Experiment und können so erstmals die Produktzustandsverteilung über alle Quantenzustände hinweg - unmittelbar nach der Molekülbildung - nachvollziehen. Die Forscher haben ihre Erkenntnisse in der renommierten Fachzeitschrift "Science" publiziert. Durch die Ergebnisse wird ein tieferes Verständnis zunehmend komplexer chemischer Reaktionen möglich, das zukünftig genutzt werden kann, um Reaktionsprozesse auf Quantenniveau zu steuern.

Einer deutsch-amerikanischen Forschergruppe ist es gelungen, chemische Prozesse mit einer nie dagewesenen Auflösung auf Quantenniveau zu vermessen. Dadurch...

Im Focus: Leoniden 2017: Sternschnuppen im Anflug?

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg

Die Sternschnuppen der Leoniden sind in diesem Jahr gut zu beobachten, da kein Mondlicht stört. Experten sagen für die Nächte vom 16. auf den 17. und vom 17....

Im Focus: «Kosmische Schlange» lässt die Struktur von fernen Galaxien erkennen

Die Entstehung von Sternen in fernen Galaxien ist noch weitgehend unerforscht. Astronomen der Universität Genf konnten nun erstmals ein sechs Milliarden Lichtjahre entferntes Sternensystem genauer beobachten – und damit frühere Simulationen der Universität Zürich stützen. Ein spezieller Effekt ermöglicht mehrfach reflektierte Bilder, die sich wie eine Schlange durch den Kosmos ziehen.

Heute wissen Astronomen ziemlich genau, wie sich Sterne in der jüngsten kosmischen Vergangenheit gebildet haben. Aber gelten diese Gesetzmässigkeiten auch für...

Im Focus: A “cosmic snake” reveals the structure of remote galaxies

The formation of stars in distant galaxies is still largely unexplored. For the first time, astron-omers at the University of Geneva have now been able to closely observe a star system six billion light-years away. In doing so, they are confirming earlier simulations made by the University of Zurich. One special effect is made possible by the multiple reflections of images that run through the cosmos like a snake.

Today, astronomers have a pretty accurate idea of how stars were formed in the recent cosmic past. But do these laws also apply to older galaxies? For around a...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

VDI-Expertenforum „Gefährdungsanalyse Trinkwasser"

20.11.2017 | Veranstaltungen

Technologievorsprung durch Textiltechnik

17.11.2017 | Veranstaltungen

Roboter für ein gesundes Altern: „European Robotics Week 2017“ an der Frankfurt UAS

17.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Anwender-Workshops „Laserbearbeitung von Faserverbundwerkstoffen“

20.11.2017 | Seminare Workshops

Hand aufs Herz - was wissen wir über herzgesunde Lebensmittel?

20.11.2017 | Unternehmensmeldung

Transparente Beschichtung für Alltagsanwendungen

20.11.2017 | Materialwissenschaften