Android-App sucht nach Sicherheitslücken
Gratis-App findet Lecks in Android-Smartphones
In Android-Smartphones gibt es Einfallstore für bösartigen Programmcode. Saarbrücker Informatiker haben eine Gratis-App entwickelt, die Sicherheitslücken und eingeschleuste Programme findet.
Googles Betriebssystem Android ist weltweit auf mehr als 750 Millionen Geräten installiert. Und der größte Teil dieser Devices ist leicht verwundbar, wie Informatiker der Universität Saarbrücken festgestellt haben. Es gebe zwei massive Sicherheitslücken in Android-Geräten, die auch Google kennt, so die Informtiker. Der Internet-Riese führt sie unter den Kennziffern „8219321“ und „9695860“ auf. Beide ermöglichen es, das sogenannte Signaturverfahren zu umgehen, das während der Installation von neuen Apps abläuft. Ähnlich wie eine persönliche Unterschrift soll es für die Anwender sicherstellen, dass die Installationsdateien der neuen App nur von dem Entwickler ihres Vertrauens erstellt und im Nachhinein nicht verändert worden sind. Würden die Angreifer es dennoch versuchen, hielte die vorab erstellte Signatur nicht mehr der Überprüfung stand.
Genau das verhindern aber diese beiden Sicherheitslücken. Die Installationspakete für die jeweilige App lassen sich so jederzeit manipulieren, ihre Signatur bleibt unverändert, der Anwender wähnt sich fälschlicherweise in Sicherheit. Auf diese Weise können die Angreifer nach Belieben bösartigen Code einschleusen und damit sowohl Daten als auch Geld des jeweiligen Besitzers rauben.
- Gratis-App findet Lecks in Android-Smartphones
- Smartphone per App scannen
