Google, was ist los mit dir? Ein Fehler in Android erlaubte es, Korrespondenz, Kartendaten und Passwörter zu stehlen

Verwenden Sie Android, um durch ein Minenfeld zu gehen. Sie wissen nie, wo es platzen könnte. Auf den ersten Blick scheint das Betriebssystem recht freundlich und funktional zu sein, aber wenn Sie anfangen zu verstehen, können Sie so viele Fehler und Schwachstellen finden, dass Sie Ihr Smartphone in einer Schublade verstecken und es nie wieder verwenden möchten. Die meisten ahnen natürlich nicht einmal, dass etwas mit ihren Geräten nicht stimmt. Sie leben nach dem Prinzip “Ich weiß nicht, bedeutet nein”. Aber hieraus verschwindet nirgendwo die Gefahr aller Mängel Android. Sie müssen für Beispiele nicht weit gehen.

Datenleck

Fehler Android erlaubt, Anwendungsdaten zu stehlen

Sie haben wahrscheinlich bemerkt, dass viele Anwendungen für Android unter Umgehung von Google Play aktualisiert werden können. Google hat diese Funktion speziell für Entwickler hinzugefügt, damit Benutzer mit deaktivierter automatischer Aktualisierung die neuesten Builds erhalten, wenn sie sich bei der App anmelden. Leider wurde bei diesem Mechanismus ein Fehler entdeckt, der es ermöglichte, zusammen mit Updates bösartige Module auf die Geräte der Benutzer herunterzuladen, mit denen vertrauliche Daten aus anderen Anwendungen gestohlen werden konnten, mit denen ihre Ersteller nichts zu tun hatten.

Bug in Android

Anwendungen Android

Daten wurden aufgrund eines Fehlers im Mechanismus für die automatische Aktualisierung gestohlen

Laut übersicherten Forschern wird es für Angreifer recht einfach sein, den fraglichen Fehler auszunutzen. Sie haben speziell ein experimentelles Programm aus mehreren Codezeilen erstellt und ein Update mit einem schädlichen Modul gesendet, das darauf abzielt, Daten aus Google Chrome zu stehlen. Die integrierten Sicherheitstools haben das Update übersprungen, ohne etwas Merkwürdiges zu vermuten. Infolgedessen wurden alle Daten, über die der Browser verfügte, ohne Einmischung von außen gestohlen Android.

Mit Hilfe solcher schädlichen Module können Sie die folgenden Datentypen stehlen:

  • Einloggen
  • Passwörter
  • SMS-Nachrichten
  • Autorisierungscodes
  • Bankkartendaten
  • PIN-Codes
  • Fotos
  • Korrespondenz in Boten
  • Kalenderdaten

Das heißt, diese Liste enthält alle Daten, die für Benutzer einen signifikanten Wert haben. Daher war die Gefahr durch den Fehler Android extrem hoch.

Update Android

Alt Android

Alte Smartphones Android hatten offenbar einen Fehler

Trotz der Tatsache, dass der Fehler, der das Ausnutzen des integrierten Aktualisierungsmechanismus ermöglichte, in diesem Frühjahr behoben wurde, scheint dies nur unterstützte Geräte zu betreffen. Auf jeden Fall gab es keine speziellen Updates für alte Smartphones, deren Unterstützung in letzter Zeit bereits eingestellt wurde, mit Ausnahme des Updates für den fünfjährigen Huawei Mate 9. Soweit sich aus der Zusammensetzung des Patches ergibt, wurde dieser jedoch fokussiert Nur um den Funktionsumfang des Smartphones zu erweitern und keine Schwachstellen zu beheben.

Welche Schlussfolgerung kann daraus gezogen werden? Eine große Anzahl laufender Geräte Android ist immer noch anfällig für diesen Fehler. Natürlich hat Google Entwicklern empfohlen, die Softwarezusammensetzung ihrer Anwendungen zu ändern, um sie vor der Ausnutzung eines Fehlers und der Möglichkeit des Extrahierens sensibler Daten zu schützen, aber ich würde nicht auf ihre Schnelligkeit zählen. Die Praxis zeigt, dass sich die meisten Studios nicht um die Anfragen von Google kümmern, wenn deren Ausfall nicht dazu führt, dass die Anwendung aus Google Play entfernt wird.

Rate article
Alles für Android und nicht nur | Tipps, Anweisungen, Root, News und App-Bewertungen.
Add a comment