Sicherheitslücke in allen Geräten

  • 33 Antworten
  • Letztes Antwortdatum
Steht doch da:
Nutzer sollten sich auf möglichst wenige Quellen für Android-Apps beschränken, etwa auf den Google Play Store oder den Amazon App-Shop. Dort stellen die Entwickler ihre Apps selbst ein, eine manipulierte APK-Datei müsste schon über einen geknackten Entwickler-Account dort eingeschleust werden. Vermeiden sollte man dubiose Quellen für APKs und allzu tolle App-Schnäppchen, die an den großen Stores vorbei verteilt werden
Zum Vergrößern anklicken....

Auch Custom-Roms sind betroffen. Der beste Tipp: Hirn einschalten! Ernsthaft. Es gibt keine bessere Maßnahme.

Übrigens, Info ist bereits im News-Bereich zu finden: https://www.android-hilfe.de/forum/...-os-der-naechste-sicherheitsalarm.444096.html
 
  • Danke
Reaktionen: Lion13
sniperheld schrieb:
Weiß Jmd schon Rat oder Tipps wie man sich mal wieder schützen kann? Sind such custom Roms betroffen?
Zum Vergrößern anklicken....

Hast du den Artikel überhaupt gelesen? Da steht doch alles drin!
 
Hallo,
weiß man schon näheres, inwieweit der CyanogenMod davon betroffen ist? Hat da jemand nähere Infos?
 
wishmaster2 schrieb:
Hallo,
weiß man schon näheres, inwieweit der CyanogenMod davon betroffen ist? Hat da jemand nähere Infos?
Zum Vergrößern anklicken....

Wieso sollte der nicht betroffen sein?

""Alle Android-Anwendungen beinhalten kryptografische Signaturen, die Android dazu nutzt zu entscheiden, ob eine App in Ordnung ist. Die aktuelle Schwachstelle macht es aber möglich, den Anwendungs-Code zu verändern, ohne die Signatur überhaupt anzufassen", so Forristal in einem Blog-Beitrag."

Das dürfte im CyanogenMod ja nicht anders sein. Wenn die Mod-Ersteller die Lücke gefunden hätten, wäre sie sicher schon länger bekannt.
 
Moin,

ich wollte mich mal erkundigen, ob jemand schonmal bei Huawei angefragt hat, ob es ein Update für die Sicherheitslücke, welche Bluebox vor ein paar Tagen gefunden hat geben wird.
 
Ganz Ehrlich?
Vergiss es...
 
Mach dir keine Sorgen, so lange bei dir Installieren aus unbekannten Quellen deaktiviert ist und du nur aus dem Google Play Store deine Apps beziehst, brauchst du dir keine Sorgen machen.
 
(Quelle: ANDROID WELT)
Mit einer Android-App von Bluebox Security können Sie überprüfen, ob die so genannte Master-Key-Sicherheitslücke auf ihrem Smartphone oder Tablet-PC bereits geschlossen wurde
Die Security-Experten von Bluebox deckten in der vergangenen Woche eine massive Sicherheitslücke in Googles mobilem Betriebssystem Android auf. Vom so genannten Master-Key-Exploit sind laut Schätzungen rund 99 Prozent aller Android-Geräte ab der Version 1.6 betroffen. Über das Leck kann Code in der Android-App-Installationsdatei manipuliert und so quasi fast jede Applikation in Schadsoftware umgewandelt werden.

(Quelle: ANDROID WELT)
So testen Sie, ob ihr Android-Gerät vor der Master-Key-Lücke geschützt ist - Bluebox Security Scanner - Androidwelt - PC-WELT

https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: flatratte und CoMar
Mein Tablet ist leider betroffen.

Android 4.2.2 und Kernel 3.8.

Sieht so aus als wäre nahezu jedes Android Gerät davon betroffen.
Mich interessiert vor allem wie kann ich mein Gerät patchen. Sind da Patches schon in Arbeit?
 
Muss durch deinen Hersteller kommen oder die Jungs, die deine Customrom basteln.

Der Patch seitens Google ist schon draußen. Einbauen müssen ihn dann andere. Viele Geräte werden den Patch wohl nicht erleben...
 
Das S3 mit Original 4.1.2 hat den Patch, d. h. die Sicherheitslücke wurde mit dem letzten Update geschlossen.
 
Bin ich jetzt überrascht.
Kam denn jetzt jüngst ein Update? Weil die Lücke ist "neu". Zumindest erst neuerdings bekannt ;)
 
Die Lücke ist nicht neu , d.h. sie ist Google schon lange bekannt. Ob sie geschlossen wird , hängt immer von den Herstellern ab , in welchem Zeitraum Sicherheitsupdates zur Verfügung gestellt werden .
Auf jeden Fall zeigt die App nach Prüfung des S3 , dass keine Gefährdung besteht.
 
Hallo.
Wollte nur mal fragen ob jemand so was ähnliches aufgefallen ist.
Ich hatte mir gestern den Bluebox Security Scanner installiert.
Um festzustellen ob mein Galaxy S3 von dieser Master Key
Lücke betroffen ist.
Test war gut Handy sauber.Aber ich stellte fest,das mein
Handy nun alle paar Minuten abstürzte.Oder einfrohr.
Evtl. lag es daran,das ich noch Kaspersky drauf habe?
Nun hab ich Bluebox deinstalliert und alles ist wieder i.O.
S3 ist gerootet und mit TMobile Stock 4.1.2 versehen.
Hat jemand ähnliche Erfahrungen gemacht?
Gruß W.
 
Hallo Leute,
wie hier: http://www.rp-online.de/digitales/smartphones/android-sicherheitsluecke-google-veroeffentlicht-patch-1.3530449 genannt wird, existiert ja im Moment eine Android Sicherheitslücke, die fast alle Android Smartphones betrifft.
Daher meine Fragen:
Hat jemand schon ein Update für das Galaxy Nexus?
Wie und von wem bekomme ich das Update?

Schon mal vielen Dank für erste!

PS: Ich besitze ein "normales" Galaxy Nexus, das heißt ich habe nichts am System verändert und besitze somit Version 4.2.2.
http://www.rp-online.de/digitales/s...luecke-google-veroeffentlicht-patch-1.3530449
 
Bislang gibt es für das Nexus keinen Patch, allerdings tritt das Problem ja nur bei App-Updates auf, die man außerhalb von Google Play installiert. Um sicherzugehen also Updates nicht über fremde Quellen installieren sondern immer über den Play Store.

Theoretisch kann die Lücke allerdings auch ausgenutzt werden, wenn man sich Updates in einem unverschlüsselten WLAN zieht. Ist aber wohl eher eine theoretische Möglichkeit denn eine echte Gefahr.
 
Jo, bekannt ist sie schon, nur öffentlich war sie nicht.

Kann das jemand mit Stock 4.1 bestätigen? Ich guck dann mal mit SlimRom auf 4.2.2.

Aber in AOSP sollte sie dann ja schon "lange" dicht sein. Auf Nexus Geräten folglich auch...?!
 
Cyanogen Mod hat schon den Patch eingebaut ;) Also ich bin zumindest mit meinem Nexus sicher unterwegs ;D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nennse
Jemand hat sich mit einem neuen Gerät in mein Kleinanzeigen Konto eingeloggt.
Antworten
13
Aufrufe
526
Schelle3
S
A
📲 [GUIDE] Doze (Idle-Modus) direkt am Gerät deaktivieren – ohne PC, ohne Root
2
Antworten
32
Aufrufe
2.143
moidept
moidept
R
Google "Ein verloren gegangenes Gerät suchen" funktioniert nur mit WLAN?
Antworten
6
Aufrufe
648
Angelecki
Angelecki
Mordor
Kaufempfehlung für alte Geräte überhaupt möglich?
2 3
Antworten
42
Aufrufe
1.988
prx
P
daid
Wie berufliche und private Nutzung auf Android Gerät voneinander trennen?
Antworten
2
Aufrufe
926
MvBoe
MvBoe
Zurück
Oben Unten