Kritische Sicherheitslücke: Erster Android-Wurm entdeckt
Bochum (ots)
Tausende von Smartphones weltweit sind von einem Android-Wurm betroffen. Schuld daran ist eine Sicherheitslücke durch eine vergessene Debug-Schnittstelle. Die Schwachstelle ist noch immer nicht gefixt. G DATA klärt über die Gefahr auf und zeigt, wie Benutzer überprüfen können, ob ihr Mobilgerät ebenfalls davon betroffen ist und falls ja, wie die Sicherheitslücke geschlossen werden kann.
Ein unbekannter Dritter greift via Internet auf das eigene Smartphone zu - und das mit vollen Root-Rechten als Administrator. Was sich wie ein komplizierter und denkbar unmöglicher Fall liest, wird durch eine Android-Sicherheitslücke zum einfachen Spiel für Cyberangreifer. Dieser kann sich dank des geöffneten TCP-Port 5555 per Androids Debug Bridge-Schnittstelle (kurz: ADB) auf das Gerät einklinken. Über ADB lassen sich eine Vielzahl von Geräte-Aktionen durchführen - angefangen vom simplen Auslesen der Geräteinformationen, über den Diebstahl sensibler Daten, bis hin zu sicherheitskritischen Installationen von schädlichen Programmen. "ADB wird eigentlich von Software-Entwicklern dafür benutzt, direkten Zugriff auf das Gerät zu erhalten, um Diagnosen oder Nachinstallationen vorzunehmen", sagt Alexander Burris, Lead Mobile Researcher bei G DATA. Per Voreinstellung ist diese Schnittstelle normalerweise deaktiviert. "Dennoch gibt es einige Hersteller, beispielsweise wie in diesem Fall aus dem asiatischen Raum, die es scheinbar versäumt haben, die aktivierte ADB-Schnittstelle vor Verkauf der Geräte an Konsumenten abzustellen."
Weitere Informationen, Bildmaterial sowie einen Workaround zum Aufspüren und Beseitigen der Malware gibt es im G DATA Pressecenter: http://ots.de/G1gyr4
Pressekontakt:
G DATA Software AG
Christoph Rösseler
Head of Corporate Communications
Phone: +49 (0) 234 - 9762 239
Kathrin Beckert-Plewka
PR-Managerin
Phone: +49 (0) 234 - 9762 507
Vera Haake
PR-Mangerin
Phone: +49 (0) 234 - 9762 376
Christian Lueg
PR-Manager
Phone: +49 (0) 234 - 9762 160
Dominik Neugebauer
PR-Manager
Phone: +49 (0) 234 - 9762 610
E-Mail: presse@gdata.de
Internet: www.gdata.de
G DATA Software AG, G DATA Campus, Königsallee 178, 44799
Bochum, Deutschland
Original content of: G DATA CyberDefense AG, transmitted by news aktuell