Vor über einem Jahr wurde eine Sicherheitslücke bei Android entdeckt, die bis heute Großteils nicht geschlossen wurde. Mit der neuen App „Installer Hijacking Scanner“ kannst du nachsehen ob auch dein Smartphone von der Sicherheitslücke betroffen ist.
Auch interessant: Google bietet jetzt auch Tipps für Online-Sicherheit an
Die Time-of-Check to Time-of-Use Funktion ist für die Sicherheitslücke verantwortlich. Üblicherweise ist TOCTTOU für den Abgleich der Rechte zwischen Server und Client zuständig. Durch die Lücke ist es dem Angreifer möglich eine Android App zu installieren oder eine Bestehende zu modifizieren – natürlich ohne dass der Nutzer davon Wind bekommt. Damit ist es zum Beispiel möglich eine Schadsoftware in das System zu integrieren, welches unter anderem auch Usernamen, Passwörter oder ähnliche sensible Daten auslesen kann.
Keine Drittanbieter
Zum Glück gibt es eine einfache Maßnahme, wie man die Sicherheitslücke unterbinden kann. Dazu musst du lediglich die Installation aus Unbekannten Quellen in den Einstellungen deines Smartphones deaktivieren. Solltest du aber regelmäßig auf einen Drittanbieter-Store zurückgreifen und daher nicht die Funktion deaktivieren wollen, so kannst du dir einfach die App „Installer Hijacking Scanner“ aus dem Play Store laden und nachsehen, ob auch dein Gerät von der Sicherheitslücke betroffen ist.
Prinzipiell gelten die meisten Android-Geräte als Unsicher und gefährdet. Vor allem jene mit Android 2.3 und 4.0 bis 4.2. Auch bei einigen 4.3 Umsetzungen wurde die Sicherheitslücke entdeckt.
Google ist Rücksichtslos
Das größte Manko an Android hat Google nach wie vor nicht in den Griff bekommen: Die Versionsfragmentierung. Während noch unzählige Geräte mit Android 4.3 oder älter rumlaufen sind schon wieder die ersten auf Android 5.0 aufgestiegen. Natürlich kann ein Software-Konzern ein Gerät oder eine Version des Betriebssystems nicht ewig unterstützen und man muss sich folglich auch irgendwann von dem Alten trennen, allerdings ist Google in dieser Hinsicht sehr beinhart und auch Rücksichtslos. Beispielsweise sind viele Geräte noch nicht einmal auf Android 4.4 gebracht worden und liegen folglich schon zwei Versionen zurück, während Android 5.1 bereits in der Mache ist. Auch beim Support für die alten Versionen ist Google erbarmungslos. Android 4.3 wird beispielsweise schon nicht mehr offiziell unterstützt. Damit bleibt der Community, die zum Glück sehr aktiv ist, die Aufdeckung und Schließung von Sicherheitslücken in älteren Versionen überlassen.
[pb-app-box pname=’com.paloaltonetworks.ctd.ihscanner’ name=’Installer Hijacking Scanner’ theme=’light’ lang=’de’]
Quelle: Play Store (via: PCWorld)
