Was wäre, wenn Hacker eine bestehende legitime App übernehmen oder mit einer gültigen digitalen Signatur aktualisieren könnten? Ändern Sie es, um es als bösartigen Trojaner zu verwenden, der auf alles auf Ihrem Android-Telefon zugreift oder Tablette? Als Forscher eines Startups für mobile Sicherheit anriefen Bluebox Security enthüllt Dass sie eine solche Schwachstelle entdeckt hatten, die „99 Prozent“ der Android-Geräte betraf, sorgte im gesamten Web für technische Schlagzeilen. Aber sollten Sie sich Sorgen machen?
Was ist das Problem?
„Diese Sicherheitslücke, die mindestens seit der Veröffentlichung von Android 1.6 (Codename: „Donut“) besteht, könnte jedes Android-Telefon betreffen, das in den letzten 4 Jahren veröffentlicht wurde“, erklärte Jeff Forristal, CTO von Bluebox, in einem Beitrag im Unternehmensblog. Er wies weiter darauf hin, dass „… ein Hacker die Sicherheitslücke für alles ausnutzen kann, vom Datendiebstahl bis zur Schaffung eines mobilen Botnetzes.“
Empfohlene Videos
APK- oder Android-Anwendungspaketdateien sind gefährdet, da dieser Fehler es Hackern ermöglicht, eine legitime App oder ein legitimes Update zu ändern, aber die digitale Signatur beizubehalten, die sie als sicher bestätigt. Sie könnten eine gefälschte App erstellen, um Ihre Passwörter zu stehlen und eine legitime digitale Signatur zu verwenden, sodass Ihr Android-Telefon denkt, es sei von einem Unternehmen wie Samsung, HTC oder sogar Google selbst hergestellt. Da Gerätehersteller und vertrauenswürdige Partner Apps mit privilegiertem Zugriff auf Ihr Android-System produzieren, ist das Risiko, dass sich etwas Bösartiges huckepack auf Ihr Telefon einschleicht, sehr groß.
Verwandt
- 5 Dinge, die wir gerne auf der Google I/O 2023 sehen würden (aber wahrscheinlich nicht sehen werden)
- Entspannen Sie sich, die beängstigende USB-C-Regel der EU wird Sie nicht auf die Vorteile des Schnellladens verzichten
- Die besten Werbeblocker-Apps für Android im Jahr 2022
Was wird dagegen unternommen?
Bluebox hat Google bereits im Februar 2013 den Android-Sicherheitsfehler 8219321 gemeldet. Google hat den Play Store bereits aktualisiert, sodass Kontrollen vorhanden sind, um alle schädlichen Apps, die diesen Exploit nutzen, zu blockieren. Google hat den Fehler mit seinen Hardwarepartnern in der Open Handset Alliance geteilt und einige Hersteller haben bereits Patches zur Behebung dieses Sicherheitsproblems veröffentlicht.
Wie kann ich Malware vermeiden?
Wenn Sie darauf achten, Ihr Telefon niemals unbeaufsichtigt zu lassen und nur Apps und Updates von zu installieren Dann besteht kein wirklicher Grund zur Besorgnis, da Sie dadurch nicht wirklich gefährdet sind ausbeuten. Wenn Sie sicherstellen möchten, dass Sie nicht betroffen sind, gehen Sie zu Einstellungen > Sicherheit und stellen Sie sicher, dass das Kontrollkästchen „Installation aus unbekannten Quellen zulassen“ deaktiviert ist.
Wir haben das besprochen Grundlagen der Android-App-Sicherheit vorher und sie gelten immer noch. Kriminelle können den Google Play Store jetzt nicht mehr nutzen, um mithilfe dieses Exploits Malware zu verbreiten, sodass das Herunterladen von Apps dort jetzt sicher ist. Was Sie zumindest vorerst vermeiden sollten, ist die Installation von Apps oder Updates aus anderen Quellen – sogar den Samsung- oder Amazon-App-Stores. Android-App-Stores von Drittanbietern und direkte Links auf Websites sind die wahrscheinlichsten Bereitstellungsmethoden, aber Malware könnte per E-Mail ankommen oder sogar über ein USB-Kabel auf Ihr Gerät übertragen werden (wenn Sie Ihr Telefon an Ihr Gerät anschließen). Computer).
„Das Hauptproblem bei der Verbreitung von Malware auf Android besteht darin, den Benutzer dazu zu bringen, etwas aus unsicheren Quellen herunterzuladen und zu installieren (bestimmte Drittmärkte oder direkt aus dem Internet)“, sagt Maik Morgenstern vom unabhängigen Sicherheitsinstitut AV-Test. uns erklärt. „Die gemeldete Schwachstelle hilft den Malware-Autoren hier in keiner Weise. Sie hätten immer noch Schwierigkeiten, ihre Kreationen in den Google Play Store zu bringen, und selbst wenn sie Erfolg hätten, würden ihre Apps natürlich nicht unter dem Konto des ursprünglichen Autors aufgeführt. [Zum Beispiel] wenn sie eine trojanisierte Version von erstellen Wütende Vögel, würde es unter dem Namen des Malware-Autors und nicht unter Rovio aufgeführt. Daher würden Benutzer kaum über diese trojanisierten Apps stolpern. Wenn Nutzer Apps nur aus dem Google Play Store herunterladen, sollten sie auf der sicheren Seite sein.“
Also kann ich mich entspannen?
Das Problem bei Android besteht darin, dass Google Maßnahmen ergreifen kann, um Fehler und Hacking-Exploits zu beheben, aber kein systemweites Update herausbringen kann.
„Das Hauptproblem ist die Update-Politik vieler Hersteller“, sagte uns Morgenstern. „Alte Geräte erhalten keine Updates mehr (also bleiben diese Geräte anfällig) und selbst Updates für neue Geräte können Monate dauern.“
Es liegt an den einzelnen Herstellern und Mobilfunkanbietern (AT&T, Verizon, T-Mobile, Sprint usw.), Updates auf die Geräte zu verteilen. Es kommt häufig vor, dass ältere Android-Geräte zurückbleiben. Wenn Sie ein älteres Gerät haben, das gefährdet ist, und nicht gerne bei Google Play bleiben möchten, könnten Sie für einige Zeit gefährdet sein.
Update 09.07.2013: Ratschläge von Bluebox
Nachdem dieser Artikel veröffentlicht wurde, nahm Bluebox Kontakt mit uns auf. Sie fordern Benutzer dringend auf, das Risiko dieser Sicherheitslücke am besten zu verringern, indem sie „erkundigen Sie sich bei Ihrem Gerätehersteller oder Mobilfunkanbieter nach Ihrem spezifischen Android-Gerätemodell.“ und Betriebssystemversion, um zu sehen, ob ein aktuelles Update/Fix verfügbar gemacht wurde.“ Sie weisen auch darauf hin, dass Sie möglicherweise in den Versionshinweisen nachsehen müssen, ob ein Fix darin enthalten ist aktualisieren. Wenn Sie kein Programm für Ihr Gerät finden, sollten Sie vorerst davon absehen, etwas von außerhalb von Google Play zu installieren.
Der CTO von Bluebox, Jeff Forristal, plant, bei seinem Vortrag unter technische Details des Problems bekannt zu geben Black Hat USA 2013 Am Ende des Monats. Es bleibt abzuwarten, wie die großen Android-Gerätehersteller reagieren werden. Wir werden dich auf dem Laufenden halten.
Der Artikel wurde ursprünglich am 08.07.2013 veröffentlicht.
Empfehlungen der Redaktion
- Verpassen Sie nicht Ihre Chance, dieses Lenovo Android-Tablet für 120 US-Dollar zu erwerben
- Sie werden nicht glauben, wie günstig dieses iPad dank Cyber Monday ist
- Google möchte Sie wissen lassen, dass Android-Apps nicht mehr nur für Telefone gedacht sind
- Das Beste an Android 13 ist keine neue Funktion oder Einstellung – es ist etwas anderes
- Funktioniert das kabellose Laden auf Ihrem Pixel mit Android 13 nicht? Du bist nicht allein
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
