G Data Software AG

Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

G DATA Sicherheitsexperten berichten über ihre Erkenntnisse mit dem Android-Wurm und erklären, wie die Lücke zu schließen ist. Weiterer Text über ots und www.presseportal.de/nr/65324 / Die Verwendung dieses Bildes ist für redaktionelle Zwecke honorarfrei. Veröffentlichung bitte unter Quellenangabe: "obs/G Data Software AG/G DATA"

Bochum (ots) - Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und falls ja, wie die Sicherheitslücke geschlossen werden kann.

Ein unbekannter Dritter greift via Internet auf das eigene Smartphone zu - und das mit vollen Root-Rechten als Administrator. Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer. Dieser kann sich dank des geöffneten TCP-Port 5555 per Androids Debug Bridge-Schnittstelle (kurz: ADB) auf das Gerät einklinken. Über ADB lassen sich eine Vielzahl von Geräte-Aktionen durchführen - angefangen vom simplen Auslesen der Geräteinformationen, über den Diebstahl sensibler Daten, bis hin zu sicherheitskritischen Installationen von schädlichen Programmen. "ADB wird eigentlich von Software-Entwicklern dafür benutzt, direkten Zugriff auf das Gerät zu erhalten, um Diagnosen oder Nachinstallationen vorzunehmen", sagt Alexander Burris, Lead Mobile Researcher bei G DATA. Per Voreinstellung ist diese Schnittstelle normalerweise deaktiviert. "Dennoch gibt es einige Hersteller, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstelle vor Verkauf der Geräte an Konsumenten abzustellen."

Weitere Informationen, Bildmaterial sowie einen Workaround zum Aufspüren und Beseitigen der Malware gibt es im G DATA Pressecenter: http://ots.de/G1gyr4

Pressekontakt:

G DATA Software AG

Christoph Rösseler
Head of Corporate Communications
Phone: +49 (0) 234 - 9762 239

Kathrin Beckert-Plewka
PR-Managerin
Phone: +49 (0) 234 - 9762 507

Vera Haake
PR-Mangerin
Phone: +49 (0) 234 - 9762 376

Christian Lueg
PR-Manager
Phone: +49 (0) 234 - 9762 160

Dominik Neugebauer
PR-Manager
Phone: +49 (0) 234 - 9762 610

E-Mail: presse@gdata.de
Internet: www.gdata.de

G DATA Software AG, G DATA Campus, Königsallee 178, 44799
Bochum, Deutschland

Original-Content von: G Data Software AG, übermittelt durch news aktuell

Weitere Meldungen: G Data Software AG

Das könnte Sie auch interessieren: