Check mit dieser App ob dein Android-Smartphone sicher ist

Peter Mußler 27. MĂ€rz 2015 2 Kommentar(e)

Vor ĂŒber einem Jahr wurde eine SicherheitslĂŒcke bei Android entdeckt, die bis heute Großteils nicht geschlossen wurde. Mit der neuen App „Installer Hijacking Scanner“ kannst du nachsehen ob auch dein Smartphone von der SicherheitslĂŒcke betroffen ist.

Auch interessant: Google bietet jetzt auch Tipps fĂŒr Online-Sicherheit an

android_radioaktiv_main

Die Time-of-Check to Time-of-Use Funktion ist fĂŒr die SicherheitslĂŒcke verantwortlich. Üblicherweise ist TOCTTOU fĂŒr den Abgleich der Rechte zwischen Server und Client zustĂ€ndig. Durch die LĂŒcke ist es dem Angreifer möglich eine Android App zu installieren oder eine Bestehende zu modifizieren – natĂŒrlich ohne dass der Nutzer davon Wind bekommt. Damit ist es zum Beispiel möglich eine Schadsoftware in das System zu integrieren, welches unter anderem auch Usernamen, Passwörter oder Ă€hnliche sensible Daten auslesen kann.

Keine Drittanbieter

Zum GlĂŒck gibt es eine einfache Maßnahme, wie man die SicherheitslĂŒcke unterbinden kann. Dazu musst du lediglich die Installation aus Unbekannten Quellen in den Einstellungen deines Smartphones deaktivieren. Solltest du aber regelmĂ€ĂŸig auf einen Drittanbieter-Store zurĂŒckgreifen und daher nicht die Funktion deaktivieren wollen, so kannst du dir einfach die App „Installer Hijacking Scanner“ aus dem Play Store laden und nachsehen, ob auch dein GerĂ€t von der SicherheitslĂŒcke betroffen ist.

Prinzipiell gelten die meisten Android-GerĂ€te als Unsicher und gefĂ€hrdet. Vor allem jene mit Android 2.3 und 4.0 bis 4.2. Auch bei einigen 4.3 Umsetzungen wurde die SicherheitslĂŒcke entdeckt.

Google ist RĂŒcksichtslos

Das grĂ¶ĂŸte Manko an Android hat Google nach wie vor nicht in den Griff bekommen: Die Versionsfragmentierung. WĂ€hrend noch unzĂ€hlige GerĂ€te mit Android 4.3 oder Ă€lter rumlaufen sind schon wieder die ersten auf Android 5.0 aufgestiegen. NatĂŒrlich kann ein Software-Konzern ein GerĂ€t oder eine Version des Betriebssystems nicht ewig unterstĂŒtzen und man muss sich folglich auch irgendwann von dem Alten trennen, allerdings ist Google in dieser Hinsicht sehr beinhart und auch RĂŒcksichtslos. Beispielsweise sind viele GerĂ€te noch nicht einmal auf Android 4.4 gebracht worden und liegen folglich schon zwei Versionen zurĂŒck, wĂ€hrend Android 5.1 bereits in der Mache ist. Auch beim Support fĂŒr die alten Versionen ist Google erbarmungslos. Android 4.3 wird beispielsweise schon nicht mehr offiziell unterstĂŒtzt. Damit bleibt der Community, die zum GlĂŒck sehr aktiv ist, die Aufdeckung und Schließung von SicherheitslĂŒcken in Ă€lteren Versionen ĂŒberlassen.

Quelle: Play Store (via: PCWorld)

auf Facebook teilen auf Google+ teilen auf Twitter teilen
Pete_Mag_bw_160

Peter Mußler   Redakteur

Als Ästhet beschĂ€ftigt er sich gerne mit formschönen GerĂ€ten und Überschriften, so geschmeidig wie ein poliertes AlugehĂ€use. Als Redakteur fĂŒr die Magazine des CDA-Verlags taucht er in die Tiefen der Recherche aber auch ab bis zum Grund. Denn: Eine Überschrift alleine macht noch keinen Artikel.