Eine scheinbar bereits seit September letzten Jahres bekannte Sicherheitslücke bei Android-Smartphones wurde jetzt öffentlich gemacht. IBM hatte entdeckt, dass zu große Kapazitäten des Zwischenspeichers im KeyStore dazu führen können, dass sich Unbefugte Zugang zum Smartphone verschaffen. Möglich sei das bei allen Versionen ab Android 4.3 und älter. Alle Smartphones mit der neuen Version Android 4.4 KitKat sind scheinbar nicht mehr von dieser Sicherheitslücke betroffen. Bisher ist auch noch nicht bekannt, ob eine Behebung des Bugs geplant ist und falls ja, wann das der Fall sein könnte.
Mögliche Folgen des Sicherheitslecks
Durch den unerlaubten Zugriff auf fremde Smartphones können sensible Daten auf dem Gerät gestohlen werden. Dazu gehören beispielsweise die Entschlüsselung vom Master-Key und Schlüssel-Identifier. Aber auch der Flash-Speicher lässt sich auf diesem Weg auslesen. Ein Zugriff ist dann selbst möglich, wenn das Smartphone ausgeschaltet ist. Gestohlen werden können auch Lock-Credentials und auf den Hardware-Speicher kann ebenfalls zugegriffen werden. Sollte es demnächst eine Lösung für das Problem geben, werden wir darüber berichten. Bisher ist hierzu nichts bekannt.
