Schwachstellenscanner spürt Android-Lücken auf

Christoph · 23.07.2012, 20:04

Zitat:

Das kostenlose Sicherheitstool X-Ray klopft ein Android-Smartphone auf eine Reihe von Sicherheitslücken ab, durch die Malware an höhere Rechte gelangen kann (Privilege Escalation). Dass solche Lücken vorhanden sind, ist dabei sehr wahrscheinlich: Laut Google ist nur auf rund 10 Prozent aller Geräte eine halbwegs aktuelle und sichere Betriebssystemversion (4.0 und höher) installiert. Entwickelt wurde das Tool der Firma Duo Security, die Smartphone-Sicherheitsexperte Jon Oberheide mitbegründet hat.

Nach einem Tap auf "X-Ray my device!" ("Röntge mein Gerät!") überprüft das Tool, ob und welche Exploits auf dem Smartphone erfolgreich wären. In einem ersten Test wurde der Schwachstellenscanner auf einem brandneuen Samsung Galaxy beam mit Android 2.3.6 auch prompt fündig; mit dem Gingerbreak-Exploit kann sich hier laut X-Ray jede beliebige App Root-Rechte verschaffen. Ändern kann man in einem solchen Fall jedoch nichts daran, da der Hersteller derzeit kein Update auf eine aktuelle Android-Version anbietet.

Aus diesem Grund sollte man X-Ray auch nicht als Sicherheitstool für Endanwender oder gar als Alternative zum Virenscanner verstehen. Vielmehr ist es ein Wachrüttler für Smartphone-Hersteller und -käufer, der auf ein nicht mehr ganz neues Problem aufmerksam macht: das Fehlen sicherheitsrelevanter Betriebssystemupdates. Die Entwickler der App fertigen nach eigenen Angaben anonymisierte Statistiken über die auf den Smartphone-Modellen gefundenen Schwachstellen an. Mit deren Hilfe wollen sie in Zukunft Druck auf die Netzbetreiber ausüben, damit sich diese eine Lösung für das zugrunde liegende Problem einfallen lassen.

Anders als in der Windows-Welt setzen die Programmierer von Android-Malware bislang vor allem noch darauf, dass die Smartphone-Besitzer die Schadsoftware selbst installieren. Dazu wird der Schädling etwa als bekanntes Spiel wie Angry Birds getarnt und über alternative Download-Portale oder Warez-Foren verteilt. Der Exploit kommt erst anschließend zum Einsatz, um etwa mit Root-Rechte tief greifende Änderungen am System durchzuführen. Unter Windows werden Exploits auch zur initialen Infektion des Systems genutzt; etwa wenn das potenzielle Opfer eine speziell präparierte Webseite besucht (Drive-by). (rei)

Quelle: http://www.heise.de/newsticker/meldu...f-1649950.html

gms76 · 23.07.2012, 22:29

Ich überlege im Herbst ein neues Handy zu kaufen. Allerdings sind die Geräte mit Android 4, oder jene für die es ein Update gebe, eher teuer. Wäre es eine sinnvolle Alternative statt dessen CyanogenMod zu verwenden?

http://www.cyanogenmod.com/

23.07.2012, 22:29	#2
gms76 Zuhörer Registriert seit: 31.12.2002 Ort: Mödling Beiträge: 823	Ich überlege im Herbst ein neues Handy zu kaufen. Allerdings sind die Geräte mit Android 4, oder jene für die es ein Update gebe, eher teuer. Wäre es eine sinnvolle Alternative statt dessen CyanogenMod zu verwenden? http://www.cyanogenmod.com/ ____________________________________ a life less ordinary = 42 Hi! I\'m a signature worm! Copy me into your signature file to help me spread.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)