Die Sicherheitsfirma Kryptowire hat bei zehn Geräten von Unternehmen wie Asus, LG und ZTE gravierende Sicherheitslücken entdeckt. Die Geräte leiden an Bugs in der Firmware, wie "Wired" berichtet, wodurch Hacker unterschiedlichste Angriffsmethoden nutzen können. So ist es möglich, Nutzer aus dem eigenen Gerät auszuschließen oder ihr Mikrofon zu überwachen.

Größere Angriffsfläche

Laut dem Unternehmen entstanden die Lücken aufgrund von Androids Offenheit. So ist ein bekanntes, großes Problem, dass zahlreiche Hersteller Sicherheitsupdates nur verspätet oder zum Teil gar nicht ausliefern. Die extreme Anpassung mancher Unternehmen führe dazu, dass die Angriffsfläche weitaus größer ist – und die Chance für Softwarefehler erhöht, sagte der CEO von Kryptonite, Angelos Stavrou, zu Wired.

Hersteller versprechen Updates

Als Beispiel eines besonders anfälligen Geräts nennt das Unternehmen das Asus Zenfone V Live. Dieses erlaube Hackern, das Smartphone gänzlich zu übernehmen. So ist es möglich, Screenshots zu machen, den Bildschirm aufzunehmen, Nachrichten zu lesen und zu bearbeiten, Anrufe zu tätigen, und mehr. Asus, LG, Essential und ZTE haben bereits versprochen, Updates zu liefern, welche die von Kryptowire angesprochenen Lücken schließen sollen. (red, 11.8.2018)