04.07.13 13:18 Uhr
 4.377
 

Sicherheitslücke: 99 Prozent aller Android-Geräte sind potenziell gefährdet

Die Firma "Bluebox Security" hat eigenen Aussagen zufolge eine schwerwiegende Sicherheitslücke im beliebten Smartphone- und Tablet-Betriebssystem Android gefunden. Schon seit der Version 1.6 würde es einen Bug geben, der bestimmte schadhafte Apps nicht als solche erkennen kann.

Dadurch ist es möglich, dass harmlose und legitime Apps durch welche ersetzt werden, die einen Schadcode enthalten. Das System erkennt dabei nicht die fehlerhafte Signatur und sieht die App als valide an. Hacker können so vollen Zugriff auf alle Daten auf dem Smartphone erlangen.

Abhilfe schafft derzeit nur, die Funktion "Apps aus unbekannter Herkunft installieren" in den Einstellungen zu deaktivieren und die manuelle Installation von APK-Dateien auszusetzen. Wer seine Apps lediglich aus Googles Play Store lädt, ist der Gefahr nicht ausgesetzt.


Videoplayer auf dieser Seite ausblenden
WebReporter: noogle
Rubrik:   High Tech
Schlagworte: App, Android, Sicherheitslücke
Quelle: stadt-bremerhaven.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Bluetooth 5.0: Finale Version verabschiedet
Cyberangriff: ThyssenKrupp von Hackern angegriffen
Auswertung: Was Pegida-Fans auf Facebook gefällt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

14 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
04.07.2013 13:27 Uhr von Superplopp
 
+16 | -14
 
ANZEIGEN
Derjenige der das Wort App erfunden hat gehört erschossen.
Kommentar ansehen
04.07.2013 13:43 Uhr von T0b3
 
+28 | -3
 
ANZEIGEN
Apps aus unbekannter Herkunft ist von Haus aus deaktiviert - daher stimmt das mit "99% der Geräte sind gefährdet" überhaupt nicht. Und die Nutzer, die diese Option aktivieren (Für APKs & zum Flashen, Rooten, etc.) werden schon aufpassen, dass die Quellen der APKs ok ist..

Zudem erscheint beim Aktivieren eine Warnmeldung. Wenn dann also etwas passiert, ist der Nutzer selbst Schuld..

[ nachträglich editiert von T0b3 ]
Kommentar ansehen
04.07.2013 14:24 Uhr von jpanse
 
+12 | -4
 
ANZEIGEN
Die einen nennen es sicherheitslücke, ich nenne es komfortabel...jemand der keine Ahnung hat wird nicht mal diese Einstellung im Menü finden...
Kommentar ansehen
04.07.2013 14:42 Uhr von kingmax
 
+0 | -7
 
ANZEIGEN
vorallem wenn Mann sex apps installiert die sie auf x einer quelle gefunden haben, ist mann selber schuld.
bei apple gibts auch sicherheitslücken, die nennt man dann jailbreak im weiten sinne.
es gibt nun mal kein system das 100% sicher ist, ausser man macht alles mit papier und stift :)
Kommentar ansehen
04.07.2013 14:45 Uhr von PeterLustig2009
 
+2 | -13
 
ANZEIGEN
Kommentar ansehen
04.07.2013 15:09 Uhr von Fireproof999
 
+1 | -2
 
ANZEIGEN
@PeterLustig

Diese "Sicherheitslücke" kann auch problemlos von Hackern verwendet werden, Apps mit Lizenzüberprüfung zu Cracken (sprich Raubkopien zu verwenden und das ganz ohne ROOT-rechten).

Die News ist absolut reißerisch da beim otto-normal Android User diese Option gar nicht aktiviert ist.

[ nachträglich editiert von Fireproof999 ]
Kommentar ansehen
04.07.2013 15:25 Uhr von PeterLustig2009
 
+0 | -5
 
ANZEIGEN
@Fireproof
Und das soll ich jetzt gutfinden oder was?

Wenn die Software nicht frei zu haben ist habe ich gefälligst dafür zu zahlen und dem Entwickler damit seine Leistung zu bezahlen. Wenn mir das zu teuer sit muss ich drauf verzichten und/oder mich nach Alternativen umsehen.


Dass die News reißerisch ist ist klar aber ansonsten würds auch niemanden hinterm Ofen hervorlocken ;)
Kommentar ansehen
04.07.2013 15:36 Uhr von c0dycode
 
+4 | -0
 
ANZEIGEN
Es gibt auch genügend private Entwickler, die ihre Apps entweder nicht über den Playstore anbieten WOLLEN oder DÜRFEN. Da gibt es schon einige Regeln.

Unter anderem darf der Entwickler anscheinend Updates NUR über den Playstore verbreiten und nicht sonst wo als APK zur Verfügung stellen. Bei den neueren Androidversionen (ich glaube seit 4.2) gibt es nicht nur die Einstellung von Unbekannten Quellen, sondern die App kann auch verifiziert werden. Ist standardmäßig aktiviert.

Man schaue sich mal nur bei xda-developers um und man findet unmengen an Entwicklern, die da ihre Apps als APK anbieten.Diese funktion ist nicht dafür gedacht um illegal die kostenpflichtigen Programme zu installieren. Also komfortabel.

Und das ist doch wie beim PC auch. Wer sich alles stumpf runterlädt von sonst welchen Seiten, der ist auch zu 99% gefährdet.

Also ist diese News totaler Käse!
Kommentar ansehen
04.07.2013 15:42 Uhr von jpanse
 
+3 | -0
 
ANZEIGEN
@Peter
Wenn ich diese Option aktiviere nehme ich wohlwissend in kauf das ich mir irgendwelchen müll einfangen kann...
Das hat mit erkennung nichts zu tun...
Es soll auch hier und da mal eine APK geben die nicht im Playstore verfügbar ist...unsere Softwareabteilung baut auch APKs für unsere Servicetechniker...

Die wirst du nicht im PlayStore finden und somit lässt sie sich nur installieren wenn man es zulässt das apps unbekannter herkunft installiert werden dürfen.

c0dycode hat vollkommen Recht!

[ nachträglich editiert von jpanse ]
Kommentar ansehen
04.07.2013 16:16 Uhr von Fireproof999
 
+1 | -0
 
ANZEIGEN
@Peter

Nein, gut finden musst du das nicht ich wollte nur zeigen wieso es auch "Konfortabel" sein kann so eine Lücke zu haben.
Kommentar ansehen
04.07.2013 17:08 Uhr von BerndLauert
 
+1 | -4
 
ANZEIGEN
wie gut dass ich mich dem Smartphonehype bislang immer gut entziehen konnte und mich all diese Luxusprobleme gar nichts angehen. Mit einem 5 Jahre alten Nokia hat man solche Probleme halt nicht. Dazu noch ein D2-Uraltvertrag, dem mobiles Internet so fremd ist, wie Jesus die Elektrizität und schon klappt alles wie am Schnürchen, ohne sich mit solchen Problematiken herumschlagen zu müssen. Wer wie ich wirklich nur ein paar SMS schreibt und 1x im Monat mit dem Handy telefoniert, ist damit bestens bedient. Und Internet? Dafür hab ich meinen PC. Klappt seit 15 Jahren so und wird auch in Zukunft funktionieren.
Kommentar ansehen
04.07.2013 18:00 Uhr von SearchNews
 
+2 | -0
 
ANZEIGEN
haha dafür hab ich ein NOKIA ohne Touch
Kommentar ansehen
04.07.2013 18:56 Uhr von Child_of_Sun_24
 
+1 | -1
 
ANZEIGEN
Lustig, wird immer dabei gesagt das man vorsichtig mit dieser Funktion sein muss (Jedenfalls auf chip, wo ich ab und an mal eine APK runterlade) und auf jeden Fall unbekannte Quellen meiden solle.

Auf der anderen Seite, diese Funktion ist ja auch dafür vorgesehen nicht zertifizierte Apps zu installieren die nicht über den Play Store vertrieben werden, wie soll das System auch erkennen ob eine Selbstsignierte/Unsignierte App echt oder unecht ist, das muss der User entscheiden.

Wie sagt man dann so schön:"it´s not a bug, it´s a feature" :D

[ nachträglich editiert von Child_of_Sun_24 ]
Kommentar ansehen
04.07.2013 19:37 Uhr von dommen
 
+1 | -2
 
ANZEIGEN
Das ist eine Tatsasche. Greenpeace empfiehlt deshalb, nur noch Android-Handys zu verzehren, die nicht auf der roten Liste und nachhaltig gefangen werden.

Refresh |<-- <-   1-14/14   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

One Finger Challenge - die besten Nacktbilder aus dem Nackttrend
Lettland: Sex am Freiheitsdenkmal - Touristenpaar muss 250 Euro Bußgeld zahlen
Abartig: Deutschland und Tschehien streiten wegen Kindersex!


...oder unseren und keine aktuellen News mehr verpassen?