Home Mobile Android ist zur Zeit unsicherer als üblich

Ich mag die -Freiheit und wie immer hat Freiheit einen Preis. Im Sinne von ist es die Sicherheit. Weniger starke Restriktionen, wie bspw. bei , sorgen auch für ein erhöhtes Angreifer Risiko. Doch zur Zeit ist es etwas gefährlicher als normal, wie das Blue Box Team herausgefunden hat.

Es hat einen Weg gefunden Android-Apps auszutauschen, ohne dass der Fingerabdruck bzw. die Signatur verändert wird. Das macht es deswegen so schlimm, dass keine Virensoftware oder App-Market feststellen können, ob eine App verändert wurde. Es ist aber noch etwas schlimmer.

Systemnahe Apps gefährden

Es ist nicht nur schlimm, dass Apps einfach so ausgetauscht werden können von trojanischen Apps, sondern dies auch systemnahe Apps betrifft. Auf fast jedem Android-Smartphone ist eine systemnahe App installiert wie bspw. Kies oder Sync. Diese systemnahen Apps haben zumeist noch mehr Rechte als normale Apps und können tief ins Android-System eingreifen. Damit könnten dann bspw. auch Passwörter abgefischt werden.

Was tun?

Diese neue Sicherheitslücke ist etwas bedrohlicher als sonst, da durch den Austausch einer systemnahen App ein Angreifer kompletten Zugriff auf ALLE Funktionen des Smartphones erhält. Die trojanischen Apps, die sich aber durch das Austauschen einer systemnahen App diesen ja quasi Root-Zugriff verschaffen, erhält man aber nicht im Store, sondern über andere Quellen.

Daher sollte man solange die Hardware-Hersteller kein Android-Update hinterherschießen, dass die Sicherheitslücke behebt, keine Apps außerhalb des Play Stores laden.

Bildquelle: Morten Rand-Hendriksen @ , lizensiert unter CC BY NC 2.0