Schwere Sicherheitslücken in Android entdeckt: Auch iOS-Nutzer sind betroffen
Zuletzt aktualisiert am 12. September 2024 von Lars Weidmann
Die École Polytechnique Fédérale De Lausanne (EPFL), auch bekannt als das Schweizerische Institut für Technologie in Lausanne, hat beunruhigende Nachrichten für Nutzer von Android- und iOS-Geräten. In einer umfassenden Studie entdeckten Forscher der Universität insgesamt 34 Sicherheitslücken im Android-Betriebssystem, von denen die Hälfte als „kritisch“ eingestuft wurde. Diese Schwachstellen könnten potenziell schwerwiegende Schäden verursachen, da Angreifer Zugriff auf sensible Daten wie Kreditkarteninformationen, Fingerabdruck- und Gesichtserkennungsdaten erhalten könnten.
So wurden die Schwachstellen entdeckt
Die Forscher am HexHive-Labor der EPFL nutzten eine Technik namens Fuzzing, bei der zufällige Codeeingaben verwendet werden, um Schwachstellen in Software zu identifizieren. Durch diese Methode konnten sie zahlreiche Sicherheitslücken in Android aufdecken. Obwohl sich die Studie hauptsächlich auf Android konzentrierte, kamen die Forscher zu dem Schluss, dass auch iPhone-Nutzer einem ähnlichen Risiko ausgesetzt sein könnten.
Mathias Payer, Leiter des HexHive-Labors, erklärte: „Das Hauptproblem besteht darin, dass Hacker sich Zugang zu Ihrem System verschaffen und lebenslang auf Ihre Daten zugreifen können, solange Sie dasselbe Telefon verwenden. Ihr Telefon ist nicht mehr sicher. Wir haben das Android-System aufgrund seiner offenen Natur untersucht, aber ähnliche Sicherheitslücken sind wahrscheinlich auch im iPhone-Ökosystem vorhanden.“
Sicherheitsbedenken für beide Plattformen
Michael Covington, Vizepräsident für Portfolio-Strategie beim Unternehmen Jamf, das sich auf das Management von mobilen Geräten spezialisiert hat, stimmte zu, dass sowohl iOS als auch Android zunehmend ins Visier von Cyberkriminellen geraten. „Obwohl in letzter Zeit vermehrt Sicherheitslücken bei Android-Geräten hervorgehoben wurden, werden beide großen Plattformen ins Visier genommen, und das aus gutem Grund“, sagte Covington. Da immer mehr Daten auf Smartphones generiert und genutzt werden, sind diese mobilen Plattformen für Hacker von großem Interesse.
Covington betonte die Notwendigkeit einer umfassenden mobilen Sicherheitsstrategie für alle Nutzer, einschließlich Unternehmen. Er wies darauf hin, dass etwa 40 % der mobilen Geräte mit bekannten Sicherheitslücken genutzt werden – ein Problem, das dringend angegangen werden muss, um Datenlecks zu verhindern.
Empfehlungen zum Schutz Ihrer Daten
Um sich gegen mögliche Angriffe zu schützen, empfehlen Sicherheitsexperten eine Reihe von Vorsichtsmaßnahmen:
- Software-Updates: Stellen Sie sicher, dass Ihr Gerät immer die neuesten Updates installiert hat, um Sicherheitslücken zu schließen.
- Vorsicht bei Nachrichten und E-Mails: Klicken Sie nicht auf Links in Textnachrichten oder E-Mails, selbst wenn sie von bekannten Absendern stammen.
- Telefonnummern prüfen: Rufen Sie keine Telefonnummern an, die in unerwarteten E-Mails oder Textnachrichten angegeben sind.
- Gerät nicht verleihen: Verleihen Sie Ihr Telefon nicht, selbst wenn jemand behauptet, es sei ein Notfall.
- Apps überprüfen: Überprüfen Sie vor der Installation einer App die Kommentare und Bewertungen auf Warnzeichen.
- Anzeichen für Malware: Achten Sie auf Symptome wie Überhitzung oder schnellen Batterieverbrauch, die auf eine Malware-Infektion hinweisen könnten.
- Sideloading vermeiden: Android-Nutzer sollten das Sideloading von Apps vermeiden, um das Risiko einer Infektion zu minimieren.
Diese Schritte können dazu beitragen, Ihre Daten und Ihr Gerät vor potenziellen Bedrohungen zu schützen. Es bleibt zu hoffen, dass die jüngsten Erkenntnisse der EPFL dazu führen, dass sowohl Google als auch Apple ihre Plattformen weiter absichern.
