Google hat einen Patch veröffentlicht, der die vergangene Woche bekannt gewordenen Sicherheitslücke in Android schließt. Das Unternehmen sagte der US-Techsite ZDnet.com, die Smartphone-Partner seien mit den Updates versorgt worden. Samsung hat bereits begonnen, den Patch an Nutzer auszuliefern. Sie müssen ihn auf ihrem Handy installieren, wenn sie geschützt sein wollen.
Die Sicherheitsfirma Bluebox hatte diese Sicherheitslücke entdeckt, die in Android 1.6 alias Donut vorhanden, also vier Jahre alt war. Diese ermöglichte es Angreifern laut Bluebox, den Code einer App so zu verändern, dass sich Schadcode in eine vorhandene App einschleusen lässt. Angreifer könnten so vertrauliche Daten wie Kennwörter und Anwendungsdaten auslesen. Zudem sei es möglich, Telefonanrufe auszulösen oder unbemerkt SMS zu versenden.
Google-Pressesprecherin Gina Scigliano sagte ZDnet.com, dass keine große Gefahr von der Lücke ausgegangen sei. Mittels der eigenen Scanning-Tools habe man keine Hinweise auf ein Ausnutzen der Schwachstelle gefunden.