Handy, Mobiltelefon

Android Bug gemeldet Ermöglicht das Hacken, Ändern von Apps und Steuern des Betriebssystems auf 900 Millionen Android-Geräten

Android Bug gemeldet Ermöglicht das Hacken, Ändern von Apps und Steuern des Betriebssystems auf 900 Millionen Android-Geräten

Bluebox Labs von Bluebox Security hat einen Android-Fehler entdeckt, der seit der Veröffentlichung der Android-Version 1.6 Donut im Jahr 2009 besteht. Android war ein Open-Source-Projekt. Dies ermöglicht die Entwicklung und den Verkauf von Apps im Play Store oder in einem App Store eines Drittanbieters. Google sorgt zwar dafür, dass Apps für die Nutzer sicher sind, während sie digital signiert werden. Wenn Sie jedoch versuchen, Apps aus App Stores von Drittanbietern herunterzuladen, können Sie die Sicherheit Ihres Geräts leicht gefährden.

Mal sehen, wie das tatsächlich passiert und wie dies zum Hacken Ihres Geräts führen kann.

Android-Sicherheitslücke:

Android-Anwendungen verwenden kryptografische Signaturen, die das System bei der Installation der App aufzeichnet. Die weiteren Updates der App müssen dieselben kryptografischen Signaturen haben. Die Hacker können die App mit diesen legitimen kryptografischen Signaturen verwenden, die App durch Hinzufügen von Schadcode ändern und sie dann mithilfe unzuverlässiger App-Stores von Drittanbietern verteilen. Wenn der Benutzer die neue Version der App installiert, fungiert die neue App als Trojaner (und gibt vor, was nicht der Fall ist). Basierend auf den Absichten der Hacker und den Berechtigungen, die das Android-System für die App erteilt hat, kann die App die Kontrolle über viele übernehmen kritische Bereiche des Systems.

Was kann gehackt oder kompromittiert werden:

Laut den Forschern von Bluebox Security können die Hacker das Gerät jailbreaken, Zugriff auf alle Systemfunktionen erhalten und ein Botnetz erstellen, mit dem jede legitime App in einen Trojaner umgewandelt werden kann. Darüber hinaus können diese Trojaner oder bösartigen Apps Passwörter, Kontoinformationen, Kredit- und Debitkarteninformationen vom Gerät abrufen, die Kontrolle über Telefon, SMS, E-Mail oder Hardware wie Kamera, Mikrofonfunktionen und sogar das Betriebssystem übernehmen.

SIEHE AUCH:  5 besten Fotos, Videos und Apps zum Ausblenden von Dateien für Android

Wer ist von dieser Sicherheitsanfälligkeit betroffen:

Über 900 Millionen Android-Geräte (Tablets und Telefone) mit Android-Version 1.6 oder höher, einschließlich Jelly Bean. Das einzige Gerät, das diesen Fehler behoben hat, ist laut GSMarena das Samsung Galaxy S4.

Wie geht Google mit diesem Problem um:

Google hat bestätigt, dass Google-Entwickler und Gerätehersteller sich dieser Störung bewusst sind. In Kürze wird dieses Problem durch einen Patch in den kommenden Software-Updates behoben.

Google hat außerdem bestätigt, dass es bei Google Play keine vorhandenen Apps gibt, die diese Sicherheitsanfälligkeit ausnutzen könnten. Google wendet beim Umgang mit solchen Apps im Play Store extreme Vorsichts- und Sicherheitsmaßnahmen an.

Vorbeugen ist besser als heilen, wie man vorsichtig ist:

Da jedes Android-Gerät mit Android-Version 1.6 oder höher (außer Galaxy S4) diesen Fehler aufweist, sollten Benutzer das Herunterladen von Apps aus unzuverlässigen App-Stores von Drittanbietern vermeiden, die geknackte Apps / kostenpflichtige Apps kostenlos oder kostenlos anbieten. Die App sieht zwar nach den digitalen Signaturen sicher aus, hat aber möglicherweise bösartigen Code im Originalcode eingebettet.

Seien Sie bei Online-Transaktionen mit Apps von Drittanbietern äußerst vorsichtig. Versuchen Sie niemals, Kreditkarten- / Debitkarten- oder Kontoinformationen mit Apps zu verwenden, die nicht aus einem sicheren und vertrauenswürdigen App Store installiert wurden.

Und last but not least installieren Sie eine gute Antiviren-App und deaktivieren Sie die Option zum Installieren von Apps aus unbekannten Märkten in der Sicherheit unter den Systemeinstellungen von Android. Versuchen Sie, Pro-Versionen zu kaufen, anstatt sich auf kostenlose Antiviren-Apps zu verlassen, die im Vergleich zu kostenlosen Versionen mehr Sicherheitsfunktionen bieten.

Suchen Sie weiter nach neuen Software-Updates. Früher oder später wird der Gerätehersteller den Fehler beheben.

Mit freundlicher Genehmigung von thehackernews

Was tun, wenn Ihr Mitbegründer kündigt?
Der Weg, ein Unternehmen zu gründen und es auf ein angesehenes Niveau zu bringen, ist nie einfach. Es erfordert viel harte Arbeit, Zeit, Energie und ...
Verbrauchermarken wie Samsung und LG planen, Flipkart nach einem milliardenschweren Tagesverkauf zu boykottieren / zu verklagen
Nachdem Sie sichergestellt haben, dass beim Big Billion Day Sale von Flipkart die gesamten Köpfe rollen. Der E-Commerce-Riese scheint derzeit keine en...
So entfernen Sie Safari-Erweiterungen und Plugins in macOS Sierra
Safari - der standardmäßige, in macOS integrierte Browser, ist so gut wie abgerundet. Es hat eine großartige Benutzeroberfläche und ist der batterieef...