Android ist zur Zeit unsicherer als üblich

Ich mag die Android-Freiheit und wie immer hat Freiheit einen Preis. Im Sinne von Android ist es die Sicherheit. Weniger starke Restriktionen, wie bspw. bei Apple, sorgen auch für ein erhöhtes Angreifer Risiko. Doch zur Zeit ist es etwas gefährlicher als normal, wie das Blue Box Team herausgefunden hat.

Es hat einen Weg gefunden Android-Apps auszutauschen, ohne dass der Fingerabdruck bzw. die Signatur verändert wird. Das macht es deswegen so schlimm, dass keine Virensoftware oder App-Market feststellen können, ob eine App verändert wurde. Es ist aber noch etwas schlimmer.

Systemnahe Apps gefährden

Es ist nicht nur schlimm, dass Apps einfach so ausgetauscht werden können von trojanischen Apps, sondern dies auch systemnahe Apps betrifft. Auf fast jedem Android-Smartphone ist eine systemnahe App installiert wie bspw. Samsung Kies oder HTC Sync. Diese systemnahen Apps haben zumeist noch mehr Rechte als normale Apps und können tief ins Android-System eingreifen. Damit könnten dann bspw. auch Passwörter abgefischt werden.

Was tun?

Diese neue Sicherheitslücke ist etwas bedrohlicher als sonst, da durch den Austausch einer systemnahen App ein Angreifer kompletten Zugriff auf ALLE Funktionen des Smartphones erhält. Die trojanischen Apps, die sich aber durch das Austauschen einer systemnahen App diesen ja quasi Root-Zugriff verschaffen, erhält man aber nicht im Google Play Store, sondern über andere Quellen.

Daher sollte man solange die Hardware-Hersteller kein Android-Update hinterherschießen, dass die Sicherheitslücke behebt, keine Apps außerhalb des Google Play Stores laden.

Bildquelle: Morten Rand-Hendriksen @ flickr, lizensiert unter CC BY NC 2.0

Veröffentlicht von

Christopher Piontek

Ich bin ein technikbegeisterter Blogger, nebenberuflich (Fern-)Student der Wirtschaftsinformatik, hauptberuflicher Webentwickler und schreibe auf Bitpage.de gerne Technik-News, Tutorials und Reviews. Meine favorisierten Themen sind #Software, #Internet und digitale Fotografie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert