P-J-F
Philosoph
- 17.610
Da ist wieder eine dieser gigantischen Sicherheitslücken, die Android angeblich so unsicher macht und Gegnern des Betriebssystems ein bestätigendes Nicken abringt. Ein Fehler im System, der schon seit Version 1.6 (Donut) bestehen soll und damit nahezu alle der rund 900.000.000 Geräte befallen kann. Die Schwäche sitzt der Quelle von Bluebox Scurity nach in der Signatur von Apps. Demnach gibt es seit knapp vier Jahren für Hacker die Möglichkeit, alle möglichen Schädlinge in ein falsches Update zu packen. Da das System vor der Installation nur prüft, ob die Signatur legitim ist, kann dadurch von der Datenkrake bis zur kompletten Übernahme des Gerätes alles eingeschleust werden. Bluebox hat nach eigener Aussage schon im Februar Google von der Gefahr in Kenntnis gesetzt. Das Unternehmen hat daraufhin seine Partner informiert und arbeitet an einer Lösung.
Einzige bekannte Ausnahme des Sicherheitslecks soll das Samsung Galaxy S4 sein (werden wir hier gerade Opfer eines riesigen Marketing-Deals?!), dort ist man anscheinend ganz vorn dabei, wenn es um Sicherheitsupdates geht. So, wer jetzt immer zittriger geworden ist sollte noch schnell die nächsten paar Sätze lesen, bevor er seine Androiden vor Angst die (Daten-)Leitung runterspült. Der Fehler kann sehr wahrscheinlich, wenn überhaupt nur ausgenutzt werden, wenn Apps & Updates aus (unseriösen) dritten Quellen heruntergeladen werden. Bislang ist kein Fall über infizierte Programme aus dem Google Play Store bekannt und wer sich an diese Originalquelle hält, sollte auch keine Probleme bekommen. Das klingt mittlerweile fast schon nach einer alten Binsenweisheit – wer sich daran hält kann bei gehypten Schreckensmeldungen über das ach so unsichere Android OS allerdings in der Regel einen gelangweilten Gesichtsausdruck aufsetzen.
Ein HTC-Smartphone mit über die Lücke eingeschleuster Signatur
Pic: bluebox.com
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...das-offiziell-empfohlene-zubehoer.440231.html
https://www.android-hilfe.de/forum/...icrosoft-schmieden-marketing-deal.440728.html
https://www.android-hilfe.de/forum/...ck-auf-die-marktanteile-in-europa.440754.html
Quellen:
Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security
https://www.cio.com.au/article/4665...droid_apps_without_breaking_their_signatures/
via
Bluebox reveals Android security hole, may affect 99 percent of devices
Einzige bekannte Ausnahme des Sicherheitslecks soll das Samsung Galaxy S4 sein (werden wir hier gerade Opfer eines riesigen Marketing-Deals?!), dort ist man anscheinend ganz vorn dabei, wenn es um Sicherheitsupdates geht. So, wer jetzt immer zittriger geworden ist sollte noch schnell die nächsten paar Sätze lesen, bevor er seine Androiden vor Angst die (Daten-)Leitung runterspült. Der Fehler kann sehr wahrscheinlich, wenn überhaupt nur ausgenutzt werden, wenn Apps & Updates aus (unseriösen) dritten Quellen heruntergeladen werden. Bislang ist kein Fall über infizierte Programme aus dem Google Play Store bekannt und wer sich an diese Originalquelle hält, sollte auch keine Probleme bekommen. Das klingt mittlerweile fast schon nach einer alten Binsenweisheit – wer sich daran hält kann bei gehypten Schreckensmeldungen über das ach so unsichere Android OS allerdings in der Regel einen gelangweilten Gesichtsausdruck aufsetzen.
Ein HTC-Smartphone mit über die Lücke eingeschleuster Signatur
Pic: bluebox.com
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
https://www.android-hilfe.de/forum/...das-offiziell-empfohlene-zubehoer.440231.html
https://www.android-hilfe.de/forum/...icrosoft-schmieden-marketing-deal.440728.html
https://www.android-hilfe.de/forum/...ck-auf-die-marktanteile-in-europa.440754.html
Quellen:
Uncovering Android Master Key That Makes 99% of Devices Vulnerable » Bluebox Security
https://www.cio.com.au/article/4665...droid_apps_without_breaking_their_signatures/
via
Bluebox reveals Android security hole, may affect 99 percent of devices