Forschende der TU Graz haben bei einer Analyse von Smartphones von zehn Herstellern festgestellt, dass die verwendeten Android-Kernel trotz bestehender Schutzmechanismen anfällig für bekannte Angriffe – sogenannte One-Day-Exploits – sind.
Smartphones sind für viele Menschen ständiger Begleiter und wichtiges Arbeitstool. Neben Kontakten, Terminen und E-Mails werden die Geräte zunehmend auch für sensible Aufgaben wie Online-Banking oder behördliche Angelegenheiten genutzt. Damit steigen die Sicherheitsanforderungen. Wie Lukas Maar, Florian Draschbacher, Lukas Lamster und Stefan Mangard vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz in einer umfassenden Analyse der Android-Kernels der zehn größten und bekanntesten Smartphone-Hersteller herausfanden, finden sich hier zahlreiche Schwachstellen, die Ein-Tages-Exploits mit bereits bekannten Angriffsmethoden ermöglichen. Ihre Erkenntnisse präsentierten die Forscher am 15. August beim Usenix Security Symposium in Philadelphia, USA
