Jack Hood
0 
1425
161
Bluebox Labs von Bluebox Security hat einen Android-Fehler entdeckt, der seit der Veröffentlichung der Android-Version 1.6 Donut im Jahr 2009 besteht. Android war ein Open-Source-Projekt. Dies ermöglicht die Entwicklung und den Verkauf von Apps im Play Store oder in einem App Store eines Drittanbieters. Google sorgt zwar dafür, dass Apps für die Nutzer sicher sind, während sie digital signiert werden. Wenn Sie jedoch versuchen, Apps aus App Stores von Drittanbietern herunterzuladen, können Sie die Sicherheit Ihres Geräts leicht gefährden.
Mal sehen, wie das tatsächlich passiert und wie dies zum Hacken Ihres Geräts führen kann.
Android-Sicherheitslücke:
Android-Anwendungen verwenden kryptografische Signaturen, die das System bei der Installation der App aufzeichnet. Die weiteren Updates der App müssen dieselben kryptografischen Signaturen haben. Die Hacker können die App mit diesen legitimen kryptografischen Signaturen verwenden, die App durch Hinzufügen von Schadcode ändern und sie dann mithilfe unzuverlässiger App-Stores von Drittanbietern verteilen. Wenn der Benutzer die neue Version der App installiert, fungiert die neue App als Trojaner (und gibt vor, was nicht der Fall ist). Basierend auf den Absichten der Hacker und den vom Android-System erteilten Berechtigungen für die App kann die App die Kontrolle über viele übernehmen kritische Bereiche des Systems.
Was kann gehackt oder kompromittiert werden:
Laut den Forschern von Bluebox Security können die Hacker das Gerät jailbreaken, Zugriff auf alle Systemfunktionen erhalten und ein Botnetz erstellen, mit dem jede legitime App in einen Trojaner umgewandelt werden kann. Darüber hinaus können diese Trojaner oder bösartigen Apps Passwörter, Kontoinformationen, Kredit- und Debitkarteninformationen vom Gerät abrufen, die Kontrolle über Telefon, SMS, E-Mail oder Hardware wie Kamera, Mikrofonfunktionen und sogar das Betriebssystem übernehmen.
SIEHE AUCH: 5 besten Fotos, Videos und Apps zum Ausblenden von Dateien für Android
Wer ist von dieser Sicherheitsanfälligkeit betroffen:
Über 900 Millionen Android-Geräte (Tablets und Telefone) mit Android-Version 1.6 oder höher, einschließlich Jelly Bean. Das einzige Gerät, das diesen Fehler behoben hat, ist laut GSMarena das Samsung Galaxy S4.
Wie geht Google mit diesem Problem um:
Google hat bestätigt, dass Google-Entwickler und Gerätehersteller sich dieser Störung bewusst sind. In Kürze wird ein Patch dieses Problem in den kommenden Software-Updates beheben.
Google hat außerdem bestätigt, dass es in Google Play keine vorhandenen Apps gibt, die diese Sicherheitsanfälligkeit ausnutzen könnten. Google wendet beim Umgang mit solchen Apps im Play Store extreme Vorsichts- und Sicherheitsmaßnahmen an.
Vorbeugen ist besser als heilen, wie man vorsichtig ist:
Da jedes Android-Gerät mit Android-Version 1.6 oder höher (außer Galaxy S4) diesen Fehler aufweist, sollten Benutzer das Herunterladen von Apps aus unzuverlässigen App-Stores von Drittanbietern vermeiden, die geknackte Apps / kostenpflichtige Apps kostenlos oder kostenlos anbieten. Die App sieht zwar nach den digitalen Signaturen sicher aus, hat aber möglicherweise bösartigen Code im Originalcode eingebettet.
Seien Sie äußerst vorsichtig, wenn Sie Online-Transaktionen mit Apps von Drittanbietern ausführen. Versuchen Sie niemals, Kreditkarten- / Debitkarten- oder Kontoinformationen mit Apps zu verwenden, die nicht aus einem sicheren und vertrauenswürdigen App Store installiert wurden.
Und last but not least installieren Sie eine gute Antiviren-App und deaktivieren Sie die Option zum Installieren von Apps aus unbekannten Märkten in der Sicherheit unter den Systemeinstellungen von Android. Versuchen Sie, Pro-Versionen zu kaufen, anstatt sich auf kostenlose Antiviren-Apps zu verlassen, die im Vergleich zu kostenlosen Versionen mehr Sicherheitsfunktionen bieten.
Suchen Sie weiter nach neuen Software-Updates. Früher oder später wird der Gerätehersteller den Fehler beheben.
Mit freundlicher Genehmigung von thehackernews