Eine Sicherheitslücke in den Prozessoren der meisten Hersteller machte Smartphones und Tablets angreifbar. Für Android und iOS gibt es mittlerweile Sicherheitsupdates, die die Auswirkungen von „Spectre“ minimieren sollen. Doch nicht immer greifen die Abwehrmechanismen perfekt. Der folgende Artikel zeigt auf, welche Auswirkungen eine solche Sicherheitslücke auf dem Smartphone oder Tablet haben kann und wo Updates auf ihre Aktualität überprüft werden können.
Was kann passieren?
Durch die Sicherheitslücke können böswillige Programme trotz eigentlich vorgesehener Schutzmechanismen Daten aus anderen Apps abgreifen. Damit könnten auch hoch sensible Informationen wie Passwörter ausspioniert werden. Diese Angriffsmöglichkeit tauften die Entdecker „Spectre“.
Voraussetzung für den Spectre-Angriff ist, dass ein Schadprogramm auf dem jeweiligen Gerät installiert ist. Ob die Schwachstelle tatsächlich schon ausgenutzt wurde, ist nicht bekannt.
Prozessoren: Kernelemente eines Smartphones
Prozessoren sind kleine Bauteile, die die eigentliche Rechenzentrale eines Computers darstellen. In fast allen Smartphones und Tablets befinden sich Chips des Prozessor-Designers ARM. Sie werden sowohl in Android- als auch in iOS-Smartphones eingesetzt.
Die Lücke haben verschiedene Sicherheitsforscher im vergangenen Jahr unabhängig voneinander entdeckt. Im Juni letzten Jahres informierten sie die betreffenden Unternehmen. Öffentlich bekannt wurde das Problem aber erst Anfang des Jahres.
Updates für Android und iOS
Apple und Google betonen in ihren Statements zu dem Thema, dass die Schwachstelle auf Smartphones in der Praxis nur schwer auszunutzen sei.
Laut Google sollen die eigenen Handymarken Pixel und Nexus bereits durch ein Anfang Januar veröffentlichtes Softwareupdate für Android geschützt sein. Das Update hat die Bezeichnung „Android 2018-01-05 Security Patch Level“. Google hatte das Update auch anderen Herstellern von Android-Geräten bereits im Dezember 2017 zur Verfügung gestellt.
Das Problem bei Android ist prinzipiell, dass nicht alle Hersteller von Android-Geräten bereitstehende Updates sofort an die Endnutzer ausliefern, da sie die Software vorher noch an die jeweiligen Geräte anpassen müssen. Deswegen dürften die meisten Android-Geräte, die nicht direkt von Google stammen, noch ungeschützt sein.
Updates überprüfen
Um zu überprüfen, ob das eigene Geräte geschützt ist, gibt es je nach Stand des Betriebssystems zwei Varianten.
Über den Menüpunkt findet man alle Apps die sich auf dem Gerät befinden.
In den Einstellungen auf den Punkt Über das Telefon tippen und die Android-Sicherheitspatch-Ebene öffnen. Dort sollte das Datum 2018-01-05 oder später zu sehen sein.
Bei manchen Geräten lautet der Pfad auch: Einstellungen > Geräteinformationen > Softwareinformationen > Android-Sicherheitspatch-Ebene
Updates schnell installieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in einer Stellungnahme, Sicherheitsupdates einzuspielen, sobald sie zur Verfügung stehen und Apps nur aus vertrauenswürdigen Quellen zu installieren.
Daniel Gruß von der Technischen Universität Graz, der an der Veröffentlichung der Sicherheitslücke beteiligt war, meint gegenüber Spiegel Online, dass es trotz der potenziell gefährlichen Situation keinen Grund zu akuter Panik gebe. Auch er empfiehlt eindringlich, zu checken, ob es Systemupdates für die jeweiligen Geräte gibt und diese dann sofort zu installieren.
Dieser Text wurde redaktionell für Silver Tipps angepasst. Die Originalversion finden Sie auf der Website von Mobilsicher.de.
