Die IT-Sicherheitsforscher von Bluebox Security hatten vergangene Woche ein gravierendes Problem in der Methode öffentlich gemacht wie Android kryptographische Schlüssel signierter Apps überprüft. Ein Sicherheitsscanner sagt Ihnen nun, ob Ihr Handy betroffen ist und welche Apps manipuliert sein könnten.
Google hat sich zwar bereits der von Bluebox Security veröffentlichten Sicherheitslücke angenommen. Doch bis das Update bei Android-Usern ankommt, kann es noch dauern. Schließlich müssen die Handy-Hersteller ein neues Firmware-Paket schnüren. Ungewiss ist auch wie die Hersteller bei schon lange eingestellten Produkten agieren werden, für die es eigentlich keinen Support gibt. Android-User mit ein bisschen mehr Know-How empfiehlt es sich auf eine aktuelle Firmware auf Basis von CyanogenMod umzusteigen, hier wurde das Problem bereits behoben.
Der Bluebox Security Scanner sucht nach der bekannten Sicherheitslücke.
Von der Sicherheitslücke betroffen sind alle Androiden ab der Version 1.6, ausgenommen ist ganz offizell auch das Samsung Galaxy S4. Hier hat Samsung wohl schon vor Auslieferung einen entsprechenden Bugfix eingespielt. Aber auch bei anderen Geräte wie dem Galaxy S3, Galaxy S Advance, Note 2 oder auch das HTC One sollen bereits gepatcht sein.
Damit Sie aber dennoch auch selber überprüfen können, ob Ihr Androide betroffen ist, können Sie mit dem Bluebox Security Scanner nach der Schwachstelle suchen. Die App prüft auch ob Sie die Installation von Apps aus unbekannten Quellen erlaubt haben und scannt ihre Apps auf Wunsch nach Programmen, die diese Lücke ausnutzen zu versuchen.
Wie können Sie sich schützen?
Auch wenn laut Bluebox 900 Millionen Android-Geräte betroffen sind, trifft die aktuelle Sicherheitslücke eigentlich nur Geräte bzw. Personen, die Apps aus inoffiziellen Quellen installieren. Apps, die bei Google Play eingereicht werden, sind von Google geprüft und lassen sich vom Weg zum Play Store auf Ihr Gerät nicht modifizieren.
Gefährlicher denn je ist hingegen die Installation aus unbekannten Quellen via APK-Datei. Eine App, die sich als neueste Kamera-App von Android 4.3 ausgibt, ist vielleicht zwar die neueste Kamera-App von Android 4.3 aber enthält eventuell noch viel mehr. Auch vom noch so tollen Spiel, das es gratis auf irgendeiner Webseite gibt, lassen Sie besser die Finger.
