Donnerstag, 4. Juli 2013

Sicherheitsexperten von Bluebox haben nach eigenen Angaben eine Sicherheitslücke in Android entdeckt, mit der sich beliebige Apps manipulieren lassen. Dadurch können Angreifer fremde Apps mit schädlichen Anweisungen versehen, um sie Android-Nutzern anschließend zum Download anzubieten. Einmal installiert können Angreifer dann je nach eingeräumten App-Rechten auf das gesamte Gerät zugreifen und die gewonnenen Daten aus E-Mails, Kurznachrichten und Dokumenten verwerten oder das Gerät beispielsweise für ein mobiles Botnetz missbrauchen. Betroffen von der Sicherheitslücke sind dem Bericht nach alle Android-Systeme ab Version 1.6 (Donut).

Im Wesentlichen handelt es sich um einen Fehler in der App-Signatur und deren Prüfung bei der Installation. Normalerweise sorgt die Signatur dafür, dass manipulierte Android-Apps sofort bemerkt werden. Allerdings haben Sicherheitsforscher einen Weg gefunden, mit dem sich dennoch Code einschleusen lässt, der nicht von der Signatur erkannt wird. Details will man Ende des Monats auf der Black Hat Konferenz in Las Vergas bekannt geben. Google wurde bereits im Februar über den Fehler informiert, hat aber noch keine entsprechende Aktualisierung veröffentlicht.
0
0
72

Kommentare

nowMAC04.07.13 13:49
Ist ja nicht so schlimm, gibt ja für alle Geräte die jünger sind als 12 Monate in ein par Wochen bis Monate ein Update.
Ne Ne, seit Steve Jobs nicht mehr da ist....
elBohu
elBohu04.07.13 13:50
Da ist die Frage ob Apple schneller wäre.
Aber das hat man nun von dem tollen offene System.
Ich habe auch ein Android (Nexus4) aber google ist mir immer noch nicht geheuer und die Gefahr, die von Androidusern gerne klein geredet wird, ist da, ohne Frage!
elBohu
elBohu04.07.13 13:51
nowMac: wenn sie von Google sind ja, bei Samsung und Konsorten wäre ich mir da nicht so sicher, selbst bei <12 Monaten
BudSpencer04.07.13 14:00
Ist doch total egal.
1. Wer erlaubt das Software aus Unbekannte Quellen installiert werden darf.
2. Warez aus dem Board, Torrents downloaden
3. und nach der Installation nochmals explizit erlaubt das sich eine ihm unbekannte Software installiert.
Hat es nicht anders verdient.

Das wäre wie wenn ein Macuser von torrent.to sich eine dmg downloadet, installiert, das Admin Passwort eingibt und danach nochmals eine im unbekannte Software installiert.
Wer ausser einem Vollkommen Vollidiot macht so etwas.

Wer nur aus dem GooglePlayStore installiert ist auch mit Android so sicher wie bei Apple.
nowMAC04.07.13 14:00
elBohu
nowMac: wenn sie von Google sind ja, bei Samsung und Konsorten wäre ich mir da nicht so sicher, selbst bei <12 Monaten

Ja stimmt manche werden ja sogar noch mit 2.3 ausgeliefert.
Ne Ne, seit Steve Jobs nicht mehr da ist....
Supremeja
Supremeja04.07.13 14:01
Ich weiß, es ist tragisch.......aber trotzdem......Haa Haa
macster10004.07.13 14:03
1. Ist der auch Play-Store weniger kuratiert = weniger sicher.
2. Wo ist dann noch der Vorteil des "offenen" Systems, wenn man sich doch nur im "walled garden" des Play-Stores bewegt?
iMäck
iMäck04.07.13 14:05
BudSpencer
Wer nur aus dem GooglePlayStore installiert ist auch mit Android so sicher wie bei Apple.

Das unterschlägt der Artikel komischerweise

Einfach mal googeln und die news auf anderen seiten lesen
sierkb04.07.13 14:16
iMäck:

+1

Unterschlagen wird auch das hier: "Bislang hat laut der australischen Website CIO nur Samsung ein Update für sein Galaxy S4 bereitgestellt, das die Lücke schließt. Google will die Open-Source-Version von Android demnächst fixen."

Denn: immerhin schon mal einer, der bereits reagiert hat.

Quelle:
BudSpencer04.07.13 14:18
iMäck
BudSpencer
Wer nur aus dem GooglePlayStore installiert ist auch mit Android so sicher wie bei Apple.

Das unterschlägt der Artikel komischerweise

Einfach mal googeln und die news auf anderen seiten lesen


Die Software muss installiert werden, das geht nur wenn (Erlaube Installation aus Unbekannte Quellen) explizit angeschaltet wird, wer einen Jailbreakt durchführt und sich jeden dreck aus dem Cydia Store installiert, sollte sich am Ende auch nicht beschweren, wenn sein Gerät ständig abstürzt bzw. er Malware hat.

Original Nachricht:
However, if an attacker tricks a user to manually install a malicious update for an app originally installed through Google Play, the app will be replaced and the new version will no longer interact with the app store. That's the case for all applications or new versions of applications, malicious or non-malicious, that are not installed through Google Play, Forristal said.
rambo300004.07.13 14:29
und was hat die news mit apple zu tun?

das ist mactechnews und nicht androidtechnews

aus welchem grund wird darüber berichtet?
BudSpencer04.07.13 14:34
rambo3000
und was hat die news mit apple zu tun?

das ist mactechnews und nicht androidtechnews

aus welchem grund wird darüber berichtet?

Android bashing kommt immer gut und sorgt für netten Umsatz (Klicks).
Genau das selbe wie damals mit OS X Flashback Trojaner, da musste der User auch sich selbst infizieren.

http://www.mactechnews.de/news/article/Botnetz-des-Trojaners-Flashback-umfass t-600-000-Rechner-152686.html
sierkb04.07.13 14:34
rambo3000:

Möglicherweise: evtl. Häme und um die Lager und die Fanboys mal wieder zu wecken, auf dass die Messer gewetzt werden und man wieder aufeinander losgehe? Sex sells? Und der lachende Dritte ist MTN mit erhöhten Pageviews (und damit erhöhten Views der bei ihnen geschalteten Werbung für diejenigen Übriggebliebenen, die sie weder ignorieren noch als Störfaktor wegfiltern)...
Eventus
Eventus04.07.13 14:38
rambo3000
aus welchem grund wird darüber berichtet?
Weil Android für Apple und für Apple-Nutzer nicht unwichtig ist. Als Konkurrenz. Als Alternative (finde ich nicht; einige schon). Und viele hier nutzen nebst MacTech auch OtherTech.

Vielmehr frage ich mich: Warum liest und kommentierst du etwas, was dich so gar nicht interessiert?! Die Leute bei MTB erbringen uns kostenlos eine interessante Plattform zur Information und zum Austausch. Klar, den Pulitzer-Preis wird für MTN keiner gewinnen, aber das passt schon.
Live long and prosper! 🖖
elBohu
elBohu04.07.13 14:40
AndroidPit:
und das zum Thema: "Was soll das hier?", da hat auch die Luft gebrannt
Mac-Harry.de
Mac-Harry.de04.07.13 14:44
BudSpencer
Ist doch total egal.
1. Wer erlaubt das Software aus Unbekannte Quellen installiert werden darf.

Hä, wieso? Es existieren 500 App Stores neben dem Play Store von Google und das gehört zum Gesamtgeschäftsmodell der Verbreitung. Da ist echt nichts unlauteres dabei. Die gesamte Architektur ist das Problem.
BudSpencer04.07.13 14:54
Mac-Harry.de
BudSpencer
Ist doch total egal.
1. Wer erlaubt das Software aus Unbekannte Quellen installiert werden darf.

Hä, wieso? Es existieren 500 App Stores neben dem Play Store von Google und das gehört zum Gesamtgeschäftsmodell der Verbreitung. Da ist echt nichts unlauteres dabei. Die gesamte Architektur ist das Problem.

Meinetwegen könnten es auch 5000 andere Stores seien, wozu brauche ich die anderen Stores?

Welche Architektur ist das Problem?
Nur weil es die Möglichkeit gibt andere Stores oder Warez zu installieren muss es nicht genutzt werden. Ich habe weiter oben bereits das Beispiel mit dem Jailbreak und CydiaStore genannten, wer jeden Quatsch und Dreck aus dem Cydia o. Installous installiert und sich danach wundert das er einen Trojaner hat, ist doch selbst Schuld.

Ich habe neben iOS seit mindestens 3 Jahren Android Geräte und noch nie hatte ich einen Trojaner.
Das liegt aber auch daran das ist keine "Raubkopierte" Software installiere.
BudSpencer04.07.13 15:01
PS:
Mac-Harry.de
Verstehe ich es richtig, dass dein es dein Wunsch ist das OS X, Apps nur noch aus dem Mac Appstore Downloaden und installieren darf?
mbh
mbh04.07.13 15:06
Supremeja
Ich weiß, es ist tragisch.......aber trotzdem......Haa Haa

Nur traurig.
Eventus
Eventus04.07.13 15:11
BudSpencer
Von vielen Android-Nutzern kann kaum erwartet werden, dass sie sich von sich aus beschränken (wie bei Apple), weil sie eben glaubten, mit dem sooo freien Android auch abseits gefestigter Strassen fahren zu können. Dumm nur, dass das Gerät doch nicht so immun ist auf Schlaglöcher und Schmutz.

Schade für den Konsumenten, dass diese Freiheit von keinem Hersteller offiziell als ein Android-Vorteil verkauft wurde. Daher kann man wirklich so wie du sagen: selber schuld.

Da ist Microsoft bei PCs schon fairer: Dort gibts eher zu viele Hinweise, dass man auch ja immer Schutzmassnahmen ergreifen muss. Und kaufen soll.

Ob am Ende Apples Systeme nicht doch die günstigere Alternative sind? Für mich ganz bestimmt.
Live long and prosper! 🖖
Gerhard Uhlhorn04.07.13 15:29
Als ich kürzlich behauptete, dass Android ein Malware- und Sicherheitsproblem hat, hat man mir Basching vorgeworfen. Und jetzt stellt sich raus, dass ich (wieder einmal mehr) doch Recht hatte.

Das Problem bei Android ist weiterhin, dass das Betriebsystem nicht die Zugriffe auf die Benutzerdaten kontrolliert. Wenn Apps nicht die APIs verwenden, sondern eigene Routinen mitbringen, dann können sie auf dem Gerät wilde Sau spielen und unkontrolliert auf beliebige Daten zugreifen und Missbrauch damit betreiben. Und solange das Problem nicht gelöst ist, ist Android keine Alternative für mich.
Gerhard Uhlhorn04.07.13 15:32
Mac-Harry.de
Es existieren 500 App Stores neben dem Play Store von Google …
Und wenn ich eine App für eine bestimmte Problemstellung suche, dann darf ich 500 Stores danach durchsuchen?!? Na toll!
JanoschR
JanoschR04.07.13 15:37
Uhhh, Android ist unsicher.

In weiteren Meldungen: bei Regen wird man nass, Steve Ballmer stammt vom Affen ab, Samsung stellt neues/unnützes Feature für seine Plastikbomber vor.
Eventus
Eventus04.07.13 15:41
Gerhard Uhlhorn
Mac-Harry.de
Es existieren 500 App Stores neben dem Play Store von Google …
Und wenn ich eine App für eine bestimmte Problemstellung suche, dann darf ich 500 Stores danach durchsuchen?!? Na toll!
Nein, darfst du eben nicht, wenn du das Androidphone nicht gefährden willst. Es ist nur sicher (falls überhaupt), wenn du brav ausschliesslich beim Google Play Store kaufst.
Live long and prosper! 🖖
Mac-Harry.de
Mac-Harry.de04.07.13 15:47
BudSpencer
PS:
Mac-Harry.de
Verstehe ich es richtig, dass dein es dein Wunsch ist das OS X, Apps nur noch aus dem Mac Appstore Downloaden und installieren darf?

Nicht ganz. Jede App sollte zertifiziert und verifiziert sein. Wie das umgesetzt wird, ist eine andere Sache.
quiddemanie04.07.13 15:48
Gerhard Uhlhorn
Als ich kürzlich behauptete, dass Android ein Malware- und Sicherheitsproblem hat, hat man mir Basching vorgeworfen. Und jetzt stellt sich raus, dass ich (wieder einmal mehr) doch Recht hatte.

Nein hast du durch diese News nicht...diese Lücke entsteht nur wenn man sein Gerät (in iOS Sprache) Jailbreaked - die Installation von unerlaubten Quellen gestattet, wovor man ausdrücklich gewarnt wird (mit Hinweis auf die Sicherheit) und danach noch einige weitere Sicherheitshinweise ignored. Damit ist diese Sicherheitslücke für die Gesamtgesellschaft so relevant wie eine die durch Jailbreak und Cydia entsteht.
quiddemanie04.07.13 15:51
Gerhard Uhlhorn
Mac-Harry.de
Es existieren 500 App Stores neben dem Play Store von Google …
Und wenn ich eine App für eine bestimmte Problemstellung suche, dann darf ich 500 Stores danach durchsuchen?!? Na toll!

Es gibt maximal finanzielle Unterschiede, bzw. Deals. Ansonsten gibts alle Apps auch im Playstore. Brauchst keine Sorge haben, dass dir Apps entgehen weil du dir nicht noch zig App Stores installiert hast - maximal entgehen die Angebote.

Also streich das geschwind wieder aus deinem Argumentekatalog, ich sehs doch schon funkeln in deinen Augen "Endlich wieder was ähnlich unsachliches wie die Malware Geschichte"
Eventus
Eventus04.07.13 15:53
quiddemanie
Hast du den Duden gejailbreaked oder nur die deutsche Sprache ignored?
Live long and prosper! 🖖
quiddemanie04.07.13 15:54
komm wegen einem überflüssigen englischen wort ists ja noch keine business-salesmen presentation ...jailbreak zählt nich
Gerhard Uhlhorn04.07.13 16:06
quiddemanie
… weil du dir nicht noch zig App Stores installiert hast …
Was?!? Installieren muss man die auch noch?!? Das wird ja immer schöner! Wenn ich 500 Stores installiere, dann habe ich ja kein Platz mehr für normale Apps.
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

Mein erstes Apple Produkt war ein...

  • Desktop-Mac (PPC oder Intel)29,3%
  • Apple-Notebook (PPC oder Intel)18,3%
  • Klassischer Macintosh (68k)24,4%
  • Apple-Notebook/Portable (68k)2,8%
  • iPod14,4%
  • iPhone4,3%
  • iPad0,2%
  • Apple Watch0,0%
  • Andere Apple-Peripherie (Drucker, Webcam, Maus, Tastatur etc.)0,2%
  • Apple I/II, Lisa5,1%
  • Sonstiges1,2%
1186 Stimmen17.08.15 - 30.08.15
1724