Inhaltsverzeichnis:
OH MEIN GOTT! Hast du gehört? Die Hälfte aller Android-Geräte weist ungepatchte Sicherheitslücken auf und ist da draußen. Der Horror!
Das ist das Gefühl, das Sie haben, wenn Sie heute im Internet stöbern und ein oder zwei Blogs lesen, in denen über eine Studie von Duo Security gesprochen wird, einem Unternehmen, das Authentifizierungssoftware für Smartphones verkauft. Sie haben sogar eine raffinierte kleine App, die Sie installieren können, um Ihr Android-Gerät zu überprüfen, um festzustellen, ob es anfällig ist. Die App befindet sich nicht in Google Play, ist jedoch am Ende des Beitrags verlinkt, wenn Sie sie selbst überprüfen möchten.
Klingt unheimlich, oder? Das sind 50 Prozent aller Android-Handys auf der ganzen Welt, alle ungepatcht und reif für irgendeine Art von Online-Hacking. Es ist das Ende für Google und Android, und wir sind alle durcheinander.
Gerade. Halt.
Hier ist was los ist. Die App, die Sie herunterladen können, wird ausgeführt und durchsucht Ihr Gerät, um festzustellen, ob noch eine der acht beliebten Root-Exploit-Lücken offen ist. Dies sind Dinge, die in neueren Versionen von Android oder neueren Versionen des Linux-Kernels gepatcht wurden. Wenn Ihr Telefon oder Tablet nicht gepatcht ist, erhalten Sie eine Warnung. Es ist alles über den Tisch und diese Exploits sind wahrscheinlich in 50 Prozent der Android-Handys nicht gepatcht.
Aber was ist mit den anderen Tausenden von Exploits oder denjenigen, die noch nicht veröffentlicht wurden? Sie können nicht einfach die acht einfachen verwenden und es einen Tag nennen. Mein Galaxy Nexus ist laut dieser App sicher, aber es befindet sich dort mit einem entsperrten Bootloader, der verwurzelt und bereit ist, dass schlimme Dinge passieren. Sie bekommen nicht die ganze Geschichte von dieser App - oder von den Blogs, die darüber sprechen.
Aber wir können helfen.
Jedes Stück intelligenter Elektronik, das Sie besitzen, ist nicht gegen Schwachstellen gepatcht. Jedes einzelne. Wahrscheinlich auch mehr als eine Sicherheitslücke. Das heißt, Ihr Android-Handy, Ihr iPhone, Ihr Laptop oder sogar Ihr DVD-Player. Es gibt keine Möglichkeit, Software zu erstellen, die nicht ausgenutzt werden kann, und das sehen wir täglich. Die 256-Bit-AES-Verschlüsselung in einem Bootloader bedeutet, dass Sie eine andere Lücke finden und auf andere Weise ausnutzen müssen. Es gibt Leute, die schlauer sind als Sie und ich, die einen Weg finden, mit einer Benutzeroberfläche in alles einzudringen, solange es populär genug ist, sich darum zu kümmern.
Das heißt aber nicht, dass Gerätehersteller einen Ausweis bekommen. Wenn Google das Galaxy Nexus vor beliebten Exploits schützen kann, können dies auch Samsung, HTC, Motorola und die anderen. Wenn Sie ein Gerät mit Ihrer eigenen Software versehen möchten, sind Sie dafür verantwortlich, diese Software für die angemessene Lebensdauer dieses Geräts zu pflegen. Für uns bedeutet dies zumindest für die Garantiezeit oder die Dauer eines Vertrags, den wir möglicherweise mit einem Spediteur geschlossen haben. Wenn Sie das nicht können, müssen Sie keine eigene benutzerdefinierte Software auf einem Gerät installieren.
Aber für diese aktuelle Runde von Android Hass, fühlen Sie sich frei, leise zu kichern und zu nicken. FUD passiert, aber Ihr Telefon ist so sicher wie Ihre Kabelbox, und wenn Sie nichts tun, sollten Sie es wahrscheinlich nicht sein, haben Sie keine Probleme.
Quelle: Duo-Sicherheit; über die BGR
Für Einkäufe über unsere Links können wir eine Provision verdienen. Mehr erfahren.
