Thought Leadership
Derzeit kursiert eine Sicherheitslücke mit dem Namen „Metaphor“, die enorm viele Android-User und ihre Daten angreifbar macht. Betroffen sind Nutzer, die die Android-Versionen 2.2, 4.0, 5.0 oder 5.1 installiert haben.
Diese Versionen laufen auf vielen beliebten Android Smartphones, wie zum Beispiel den Samsung Galaxy- oder HTC One-Modellen. Julian Totzek-Hallhuber vom Anwendungssicherheits-Unternehmen Veracode erläutert die Hintergründe:
„Metaphor erinnert stark an Stagefright – de facto haben die Angreifer, die jetzt mit Metaphor Endkundengeräte anvisieren, aus dem Stagefright Bug gelernt. 2016 ist damit jetzt schon das dritte Jahr in Folge, in dem eine schwere Sicherheitslücke in Android auftaucht, die Millionen von Nutzer betreffen könnte. Anwendungsentwickler sehen sich so in der Android-Welt mit einer komplexen Situation konfrontiert, wenn sie ihre Apps sicher halten wollen. Denn bei nötigen System-Patches spielen eine Vielzahl Hardware-Hersteller und Mobilfunk-Provider eine wichtige Rolle.
Im aktuellen Fall muss Google als Hausherr im Android-System umgehend handeln und kann nicht darauf warten, dass die Smartphone-Hersteller und Netzbetreiber die Lücke im normalen, langwierigen Updateprozess flicken! Jede Verzögerung gäbe Angreifern die Möglichkeit, den ersten veröffentlichten Patch zu analysieren und ihre Lehren zu ziehen. Wir hoffen, dass es diesmal nicht zu einer Situation wie bei Stagefright 2.0 kommt, als viele Endnutzer schließlich keinen Patch mehr erhalten haben. Der einzige Schutz, der Android-Usern dann noch bliebe, wäre jeden Link vor dem Öffnen dreifach zu prüfen “, erläutert Julian Totzek-Hallhuber, Solution Architect bei Veracode.
