Android Phone-Benutzer erhalten Update für Fehler

Benutzer des G1-Android-Telefons haben am Freitag ein Softwareupdate erhalten, das einen Fehler behebt, den Sicherheitsforscher früher in der Woche gefunden haben.

Das Update enthielt die Behebung der Sicherheitslücke und einige kleinere Änderungen, sagte Michael Kirkland, ein Google-Sprecher. Jeder Nutzer des G1 hätte das Update vielleicht noch nicht bekommen, sollte dies aber innerhalb kurzer Zeit tun.

Google hat mit T-Mobile USA, dem einzigen Anbieter, der das Gerät verkauft, zusammengearbeitet, um das Update an die Nutzer weiterzugeben. Der G1 ging letzte Woche in den Verkauf, und T-Mobile hat noch nicht bekanntgegeben, wie viele bisher verkauft wurden.

Forscher von Independent Security Evaluators haben Anfang der Woche Android als Open-Source-Software entdeckt, die derzeit läuft basiert auf veralteten Open-Source-Komponenten, die keine Behebung einer bekannten Sicherheitslücke enthalten.

Auf einer Webseite für ISE schreiben Charlie Miller, Mark Daniel und Jake Honoroff, dass sie das nicht sagen würden viel über die Sicherheitslücke, bis Google es behebt. Sie sagten jedoch, dass Android-Benutzer, die schädliche Websites besuchen, ihre vertraulichen Informationen möglicherweise gestohlen finden. Denn ein Angreifer kann auf alle Informationen zugreifen, die die Website verwendet, einschließlich gespeicherter Kennwörter, in ein Webantragsformular eingegebener Informationen und von Cookies.

Die Auswirkungen des Angriffs sind laut den Forschern jedoch aufgrund der Sicherheitsarchitektur von Android begrenzt. Ein Angreifer kann z. B. Funktionen des Telefons wie den Dialer nicht steuern.

Am Freitag war Miller nicht verfügbar, um darüber zu sprechen, ob er das Update erhalten und getestet hat.