Das Software-Sicherheitsunternehmen Bluebox Labs hat eine gravierende Sicherheitslücke beim Google-Betriebssystem Android entdeckt. Der seit Android 1.6 Donut vorherrschende Systemfehler erlaubt dank gefälschter APK-Dateien eine komplette Kaperung des Smartphones oder Tablets und betrifft 99 Prozent aller Android-Geräte.
Spätestens seit Prism und Tempora ist der Gedanke von einer Privatsphäre auf technischen Geräten dahin, ausgeklügelte Abhörmechanismen oder wie jüngst auch bei Motorola-Smartphones entdeckte Dienste sammeln fleißig Nutzerdaten und Bewegungsprofile. Nun aber hat Bluebox Labs, ein US-amerikanisches Unternehmen für Softwaresicherheit, eine Sicherheitslücke für das weltweit am weitesten verbreitete mobile Betriebssystem Android entdeckt, die nicht nur das Ausspionieren der auf dem Smartphone abgelegten Daten, sondern auch die komplette Übernahme des Geräts erlaubt. Ein seit Android 1.6 Donut vorhandener Systemfehler macht es möglich, 99 Prozent aller Android-Geräte sind betroffen.
So scheint es ein Problem beim Verifizierungsvorgang der von Haus aus mit einer speziellen Signatur versehenen Apps zu geben. APK-Dateien, also jene Dateicontainer die eine App beinhalten, können ohne diese Signatur zu verändern manipuliert werden. Bei der Installation einer solchen abgewandelten App achtet das Betriebssystem lediglich auf die gültige Signatur, eventuell hinzugefügter Schadcode wird folglich nicht erkannt - Android denkt also, es handelt sich um eine legitime App. Auf diesem Wege können Hacker folglich Routinen in das System einschleusen, mit denen ein betroffenes Gerät aus der Ferne gesteuert werden kann, oder zumindest sensible Daten aus Firmennetzwerken gesammelt werden können. Von diesem Problem sind nach derzeitiger Informationslage ausschließlich Apps aus anderen App-Stores als dem Google Play Store betroffen.
- Die besten Android-Apps
Ob Smartphone oder Tablet, ob Fotografie, Gesundheit oder Spiele – wir testen jede Menge Android-Apps und präsentieren Ihnen nun die Crème de la Crème. - F-Stop Media Gallery
Die Android-App „F-Stop Media Gallery“ ist ein Ersatz für die Standard-Galerie, wie sie auf den meisten Android-Geräten zu finden ist. Sie bietet verschiedene Ansichten und kann Bilder ordnerübergreifend zu Alben organisieren. - AllMyTv
Über die Android-App AllMyTV lässt sich auf die Livestreams zahlreicher deutscher und internationaler Sender zugreifen. Filtern lässt sich das Angebot nach Land, Kategorie und per Volltextsuche. - Rando
Mit der Android-App Rando lassen sich kreisrunde Fotos aufnehmen und nach dem Zufallsprinzip anonym mit einem anderen Rando-Nutzer teilen. Für jedes geteilte Foto erhält der Nutzer ebenfalls ein Bild. - iCamSpy Überwachungskamera
Raumüberwachung per Webcam: Mit der Android-App iCamSpy Überwachungskamera lässt sich das Bild einer an einem PC angeschlossenen Webcam per WLAN oder über das mobile Netz auf das Android-Gerät übertragen. - ICQ
Mit dieser Anwendung können Sie neben Chat-Nachrichten auch Fotos und Videos an Ihre Kontakte versenden. Darüber hinaus ist es möglich andere ICQ-Nutzer kostenlos anzurufen. - GO Power Master
Mit der Android-App GO Power Master verwenden Sie verschiedene Energieprofile um Leistung zu sparen. Zudem zeigt Ihnen die App auch an, welche Anwendung wie viel verbraucht. - Smart Voice Recorder
Mit dem Smart Voice Recorder lassen sich Sprachnotizen aufzeichnen, Besprechungen protokollieren oder andere Tonaufnahmen machen. Die App überspringt auf Wunsch Sprechpausen. - Fish Adventure
Fish Adventure ist eine Aquarium-Simulation, bei der Sie sich um das Wohlbefinden zahlreicher vergnügter Flossentiere kümmern. Die Fische wollen gefüttert, gepflegt und unterhalten werden. Ihre Unterwasserlandschaft dürfen Sie dabei mit allerlei Extras aufpeppen. - Skoobe - Die mobile Bibliothek
Mit der App Skoobe können Sie E-Books ausleihen anstatt sie zu kaufen. - Wondershare PowerCam
Die Wondershare PowerCam ist eine Kamera-App, deren verschiedene Effekte sich in Echtzeit in das Aufnahmebild einblenden lassen. Sie bietet Aufnahmeoptionen für Selbstporträts, Panoramen und einen Tilt-Shift-Effekt. - Burger
Bei dieser App übernehmen Sie den Job eines Angestellten in einer Fast-Food-Kette: Die immer hungrige Kundschaft müssen Sie dabei so schnell wie möglich mit Burgern, Getränken und Pommes Frites versorgen - je schneller Sie arbeiten, desto mehr Trinkgeld gibt’s am Ende des Tages. - Stundenplan TimeSpread
Mit dieser App lassen sich Stundenpläne für Schüler und Stundenten erstellen, aber auch wiederkehrende Termine wie der wöchentliche Yogakurs oder der Skatabend planen. - Camera360 Ultimate
Die Funktionen dieser Kamera-App gehen weit über die der Standard-Kamera hinaus. Zum einen bietet sie vielfältige Funktionen bei der Aufnahme, zum anderen etliche Effekte zur nachträglichen Aufbesserung der Bilder. - Pocket Anwalt
Pocket Anwalt beantwortet allgemeine Rechtsfragen und berechnet Prozesskosten. - Perfect Viewer
Perfect Viewer ist ein funktionsstarkes Tool um Comics, Bilder oder Dateiarchive zu betrachten. Das Programm zeichnet sich besonders durch Bedienungskomfort aus: Statt einer Button-Flut zeigt Ihnen ein Overlay welche Teile des Displays Sie berühren müssen, um bestimmte Aktionen durchzuführen. - Water Your Body
Water Your Body erinnert Sie daran, regelmäßig genug zu trinken. Anhand Ihres Körpergewichts errechnet die App Ihren täglichen Wasserbedarf und behält für Sie im Auge, wie viel Flüssigkeit Sie bereits zu sich genommen haben und ob das ausreicht. - Obenkyo
Obenkyo ist eine umfassende App, mit der Sie die Grundkenntnisse der japanischen Sprache erlernen können. Die gratis-App belegt nur wenige MB Speicherplatz, stellt aber manchen kostenpflichten Japanisch-Kurs in den Schatten. - Lego Anleitung
Lego Anleitung ist eine inoffizielle Bauanleitung für alle möglichen Figuren, Formen und Fahrzeuge, die sich aus Legosteinen zusammenbauen lassen. Die gesammelten Konstruktions-Ideen sind allesamt einzigartig und nicht an bereits veröffentliche Figuren angelehnt. - BlutdruckDaten
Gesundheitsbewusste Nutzer können mit der App BlutdruckDaten die Ergebnisse ihrer Blutdruck- und Pulsmessungen, optional auch einige weitere medizinische Daten, erfassen und statistisch auswerten. - mehr-tanken
Die App mehr-tanken zeigt Ihnen die günstigsten Tankstellen in Ihrer unmittelbaren Umgebung übersichtlich aufgelistet an. - HeyTell
Mit HeyTell holen Sie sich einen plattformübergreifenden Voice Messenger aufs Smartphone. Solange Sie eine Internetverbindung haben, können Sie Freunden und Bekannten damit innerhalb kürzester Zeit kostenlose Sprachnachrichten zukommen lassen. - China Gadgets
Mit China Gadgets bekommen Sie eine kuriose Sammlung ausgefallener Produkt-Ideen aufs Smartphone. Weil die meisten Waren mit Erfahrungsberichten versehen sind, laufen Sie dabei kaum Gefahr, sich völligen Blödsinn zuzulegen. - testbericht.de
Die App testbericht.de ist eine praktische Kombination aus Testberichten und Preisvergleichen. Sie wählen dabei entweder aus einer Kategorienliste Ihr gewünschtes Produkt oder scannen den Barcode via Smartphone-Kamera ein und schon spukt die App günstige Angebote und Erfahrungsberichte aus. - Alcohol Calculator
Der Alcohol Calculator berechnet den Anteil von Alkohol in Ihrem Blut und teilt Ihnen mit, ob Sie noch fahrtüchtig sind. Abhängig von Gewicht, Geschlecht, Körpergröße und natürlich dem, was Sie getrunken haben, erfahren Sie so auf Knopfdruck Ihren theoretischen Promille-Gehalt. - Pool Master Pro
Pool Master Pro macht aus Ihrem Smartphone einen Billard-Tisch. Sie können damit wahlweise gegen den Computer antreten, Freunde herausfordern oder im Übungsmodus an Ihren Fähigkeit feilen - um den höchsten Schwierigkeitsgrad zu meistern, haben Sie das auch bitter nötig. - Ninja Chicken Ooga Booga
Das Spielprinzip von Ninja Chicken Ooga Booga ist ähnlich abgefahren wie der Name der App. Sie steuern ein rennendes, maskiertes Hühnchen durch zufällig generierte Level, versuchen möglichst viele Boni einzusammeln und sich nicht von fiesen Hunden erwischen zu lassen. - Hike
Mit dieser kostenlosen Anwendung holen Sie sich einen Messenger auf Ihr Smartphone, der sogar dem Platzhirschen WhatsApp einiges voraus hat. - TxtVideo Teletext
TxtVideo Teletext ist ein Browser, der Zugriff auf die Teletext-Seiten vieler deutscher, aber auch einiger internationaler Fernsehsender bietet. Seiten lassen sich sowohl per Direkteingabe als auch durch Antippen aufrufen. - 2 Spieler Reaktor
Bei dieser App geht es darum, schneller zu sein, als Ihr menschlicher Gegenspieler. In diversen Spielmodi sitzen Sie dabei einem Freund gegenüber und versuchen, je nach Aufgabenstellungen, als erster im richtigen Moment auf das Display zu tippen. - Music Off, I'm Sleeping!
Music Off, I'm Sleeping! verleiht Audioplayer-Apps eine zusätzliche Schlummer-Funktion. Abhängig von den Bewegungen des Nutzers – oder zeitgesteuert – fährt die App die Lautstärke herunter und schaltet die Musik ab, wenn er eingeschlafen ist. - Pinball Deluxe
Pinball Deluxe ist grafisch sehr gut gelungen, bietet eine Reihe von Spiel-Modi und Hintergründen und macht auch noch ordentlich Spaß. Das liegt nicht zuletzt daran, dass die Spiel-Physik gut funktioniert - fast wie an einem echten Automaten. - Speaker Boost
Speaker Boost erhöht die Lautstärke von Videos, Musik und Apps über die vom Gerätehersteller vorgegebene Maximallautstärke hinaus. Beschädigungen an Kopfhörern, Lautsprecher und Ohren (!) sind möglich. - Kniffel FREE
Kniffel ist ein beliebter Klassiker unter den Würfelspielen und in einer kostenlosen Version jetzt auch für das Smartphone zu haben. Die App folgt dem offiziellen Kniffel-Regelwerk und lässt Sie auf Wunsch auch gegen menschliche Gegner antreten. - TouchRetouch Free
TouchRetouch Free entfernt unerwünschte Bildelemente aus Fotos, indem es an den betreffenden Stellen den Hintergrund wiederherstellt. - Tom liebt Angela
Die App „Tom liebt Angela“ gehört zur Serie der „Talking Friend“-Apps. Hier kann Tom aber nicht nur die Worte des Nutzers nachsprechen, sondern auch eine „intelligente“ Unterhaltung mit Angela führen. - BundesArztsuche
Die App der Kassenärztlichen Bundesvereinigung hilft dabei, Fachärzte und Allgemeinmediziner rund um den aktuellen oder einen frei wählbaren Standort zu finden. - Diaro
Mit Diaro lässt sich ein passwortgeschütztes Tagebuch auf dem Android-Gerät führen. Alle Einträge können mit Fotos und Ortsangaben ergänzt, und mit Hilfe von Kategorien und Tags organisiert werden. - Kennzeichen
Diese App zeigt Ihnen, welche Stadt sich hinter einem Autokennzeichen verbirgt. In Ihr finden Sie die Plaketten von Deutschland, Italien und vielen anderen Länder. - Holo Launcher
Mit dem Holo Launcher bekommen Sie Android-4-Feeling auf Ihrem Smartphone. Neben dem Erstellen von Ordnern bietet er viele weitere Funktionen. - Postbank App
Diese App bringt das Postbank-Online-Banking auf Ihr Android-Smartphone. Zudem dürfen sich User über einen integrierten Budget-Planer freuen. - Viber: Free Calls & Messages
Mit dieser App telefonieren Sie kostenlos mit anderen Viber-Nutzern in guter Soundqualität. Zudem können Sie Ihren Kontakten ähnlich wie bei WhatsApp Nachrichten senden. - Google Earth
Mit dieser App passt Googles informative Weltkugel in Ihre Hosentasche. Google Earth bietet Ihnen unzählige Satelliten-, Luft- und Bodenaufnahmen unserer Erde. - Chrome
Der vom PC bekannte Browser aus dem Hause Google versucht mit einer rasanten Performance und interessanter Bedienung zu beeindrucken. - Tägliches Armtraining GRATIS
Angeblich fahren rund 40% der Frauen auf starke Oberarme ab - zumindest wenn man dem Magazin Men's Health Glauben schenken darf. Egal ob Sie etwas für Ihren Freibad-Look tun möchten oder einfach auf der Suche nach effektivem Armtraining sind, diese App hilft Ihnen weiter. - Buchstaben Lernen für Kinder
Ein treffender Titel für eine nützliche App: Mit Buchstaben lernen für Kinder können die Kleinen eben das machen: Die Buchstaben des Alphabets kennenlernen. Der Aufforderung einer milden Sprecherstimme folgend, muss dabei der jeweils richtige Buchstabe in einer Gruppe gefunden werden. - Spiele mit Sammy (Lite)
Sammy ist ein kleiner, kugelrunder Pinguin mit dem Kinder lernen und spielen können. Der liebevoll gezeichnete kleine Freund kennt sich mit Tieren, Farben und Formen aus und motiviert die Kleinen spielerisch, sich sein Wissen anzueignen. Spiel und Spaß kommen dabei nicht zu kurz. Ganz im Gegensatz zum App-Inhalt: Der ist ein wenig dünn. - Bridge Constructor FREE
Bridge Constructor ist ein kniffliges Logik- und Denkspiel, bei dem Sie in die Rolle eines Brückenbauers schlüpfen, der (wie der Name schon verrät) fleißig Brücken baut. Wie Sie Ihr Bauwerke konstruieren bleibt zwar voll und ganz Ihrer Fantasie überlassen, doch ihr Budget ist begrenzt. - Drawing Cartoons
Mit Drawing Cartoons können auch zeichnerisch völlig Unbegabte im Handumdrehen einen animierten Cartoon erstellen. Dazu geben Sie einfach eine Start- und Endposition für die vorgefertigten Figuren und deren Gliedmaßen vor und klicken auf „Go“. - Perfect Piano
Mit Perfect Piano können Sie frei Klavier spielen oder diverse Stücke erlernen. Ihr Smartphone-Display dient dabei als Klaviatur. Die funktionsstarke App verfügt über eine Reihe nützlicher Features und führt Sie an die hohe Kunst des Klavierspielens heran. - Earthquake Alert!
Earthquake Alert! bietet eine Übersicht über alle Erdbeben der letzten Tage samt Stärke und genauer geografischer Lage des Epizentrums, wahlweise als Liste oder als Weltkarte mit entsprechenden Markierungen. - Podkicker Podcast Player
Mit dem Podkicker Podcast Player lassen sich On-Demand-Audio- und Video-Podcasts abonnieren und anhören. Sind erst einige Podcasts abonniert, kann der Player weitere, thematisch ähnliche Podcasts vorschlagen. - FxCamera
In der App FXCamera haben die Entwickler sechs Kameratypen vereint, die Fotos mit verschiedenen Effekten anreichern. Die Kamera-App kann aber auch für Schnappschüsse, ganz ohne Effekt, verwendet werden. - Happy Measure
Happy Measure ermöglicht das Vermessen, Fotografieren und virtuelle Platzieren von Möbelstücken und anderen Einrichtungsgegenständen. - Photo Grid
Mit Photo Grid lassen sich mehrere Fotos zu einem einzigen Bild vereinen. Die Einzelbilder lassen sich waagerecht, senkrecht, in Gitterstrukturen oder frei vor einem Hintergrund platzieren. - Ultimate Stopwatch & Timer
Eine Stoppuhr und einen Countdown-Timer vereint die App Ultimate Stopwatch & Timer. Beide funktionieren genau wie ihre nicht-virtuellen Vorbilder. - Cover Art Downloader
Der Cover Art Downloader lädt Coverfotos zu den auf dem Android-Gerät gespeicherten Songs. Bei mehrdeutigen Ergebnissen überlässt er dem Nutzer die Auswahl. - Ringtonium LITE
Ringtonium LITE erstellt Anruf- und andere Signaltöne aus eigenen Aufnahmen oder aus Songs, die auf dem Android-Gerät gespeichert sind, und weist sie auf Wunsch einzelnen Kontakten zu. - Handrite Note Free
Geben Sie Notizen per Handschrift oder virtueller Tastatur ein – beides funktioniert hier sehr gut. Notizen werden auf Wunsch als Bilddatei exportiert. - Mindjet für Android
Mindjet bringt Mindmaps vom Flip-Chart auf Ihr Handy und kann diese in verschiedenen Formaten in die Cloud exportieren. - Nemus Launcher
Ein schicker Launcher, der nicht zu überladen ist und mit durchdachten Features aufwartet. Auch für Ice Cream Sandwich-Androiden noch zeitgemäß? - TomTom Places
Den Navigations-Spezialisten gibt es auch in abgespeckter Form als App: Besonders Fußgänger sollten einen Blick riskieren. - Wikipedia Mobil
Wikipedia Mobil ist die offizielle Android-App der größten und bekanntesten Online-Enzyklopädie, mit der Sie Artikel auch offline lesen können.
Laut Bluebox Labs sind knapp 900 Millionen Smartphones und Tablets von diesem Exploit betroffen. Immun dagegen ist derzeit scheinbar nur das Samsung Galaxy S4 - was darauf hindeutet, dass der Fehler bereits länger bekannt ist und Samsung hier ein entsprechendes Sicherheitsupdate eingespielt hat. Zwar wird nach Bekanntwerden des Problems wohl oder übel ein Android-Patch folgen, doch ist es aufgrund der starken Systemfragmentierung relativ unwahrscheinlich, dass jedes betroffene Gerät einen solchen Software-Flicken erhalten wird - vor allem ältere Geräte werden wohl bis zum Lebensabend unsicher bleiben müssen. Hackern steht die Tür jedenfalls weit offen, weiter noch, als bei der im vergangenen Jahr bekannt gewordenen USSD-Sicherheitslücke.
Apps oder Updates sollten aus Sicherheitsgründen aktuell nur aus dem Play Store oder einer absolut vertrauenswürdigen Quelle bezogen werden. AreaMobile/(bw)