Bluebox: Android-Sicherheitslücke und wie man sich schützt

scanner1

Die Android-Sicherheitslücke, welche die Sicherheitsfirma Bluebox entdeckte, macht seit einigen Tagen die Runde durch die Techmedien und auch Google ist bereits darauf aufmerksam geworden und wird mit einem Sicherheitsfix per Android-Update reagieren. Wie viele Hersteller solch ein Update aber wirklich an ihre Kunden weiterreichen, steht noch in Sternen. Zumindest die Macher von CyanogenMod haben schnell reagiert und einen Fix bereits in die Nightlys implementiert.

Mittlerweile wurde bereits der Code eines Exploits bei Github veröffentlicht, damit könnte jeder Schadsoftware unter Android einschleusen, auf der anderen Seite sieht aber auch jeder, wie das Ganze funktioniert.

Was ist so gefährlich an Bluebox? Die Lücke ermöglicht es Schadcode in eine App zu schleusen, ohne, dass sich die eindeutige verschlüsselte Signatur der App ändert. Das Android-System denkt also, die App kommt 1zu1 so vom ursprünglichen Entwickler, obwohl diese Schadcode enthalten könnte.

Wie man sich schützt

Zunächst einmal ist es wichtig, nur Apps aus Google Play oder anderen vertrauenswürdigen Quellen zu installieren. Achtet also immer auf den Ursprung der Apps. Wir verlinken hier im Blog nur APK-Dateien aus Quellen, denen wir selbst vertrauen, 100-prozentigen Schutz wird es dennoch vorerst bzw. bis zum Sicherheitsupdate für betroffene Geräte nicht geben. Wer aktuell sein Android-Gerät mit Warez und Co. bestückt, setzt sich einem erheblichen Risiko aus, denn in gerippten Bezahl-Apps wird solcher Schadcode gerne mal versteckt.

Bluebox hat aktuell den Bluebox Security Scanner veröffentlicht, damit könnt ihr prüfen, ob eurer Gerät überhaupt von der Lücke betroffen ist und ob ihr euch bereits Apps mit Schadcode eingefangen habt.

Die App konnte im App Store nicht gefunden werden. :-(
Quelle bluebox zdnet

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.