ComputerBase Menü
Aktuelles

News Schwere Sicherheitslücke in allen Android-Versionen

Steffen

Steffen

Technische Leitung
Administrator
Registriert
März 2001
Beiträge
16.890
In Android ist eine Sicherheitslücke entdeckt worden, mit der bösartige Apps sich die Berechtigungen legitimer Apps erschleichen können. Aufgrund der willkürlichen Update-Politik der Android-Hersteller werden viele Geräte verwundbar bleiben, aber wer Apps ausschließlich aus dem Google Play Store bezieht, ist sicher.

Zur News: Schwere Sicherheitslücke in allen Android-Versionen
 
Da Android per Default ohnehin keine Apps aus fremden/unbekannten Quellen (sprich nicht Play-Store) zulässt, ist das imo für 99% der User irrelevant und wird vermutlich in erster Linie die treffen, die illegale APK's laden. Auch wenn man so eine Sicherheitslücke natürlich nicht runter spielen darf.

Zudem sollte doch auf aktuellen Geräten (mit Jelly Bean) die optinonale App Validierung ausreichend schützen, oder sehe ich das falsch.
 
Zuletzt bearbeitet:
Zuerst panikmache und dann am Ende "Wer Apps über den PlayStore bezieht ist auf der sicheren Seite". Somit interessiert es mich nicht mehr.
 
Sicher ist es keinesfalls, schließlich muss die App erstmal erkannt werden, die die Lücke nutzt und Google muss sie rausschmeißen...
Wer Apps ausschließlich aus dem Google Play Store bezieht, ist auf der sicheren Seite, da Google dort diejenigen Apps gesperrt hat, welche die Sicherheitslücke ausnutzen.
Zum Vergrößern anklicken....
Ohne dass Google die Apps nicht sperrt, ist die Lücke weiterhin ausnutzbar.
 
Es gab doch schon öfters bösartige Apps im Play Store weil die Überprüfung mangelhaft ist.
Warum sollte das jetzt bitte anders sein?

Kann man eigentlich ein Gerät zurückschicken weil Sicherheitsupdates ausbleiben?
 
Yuuri schrieb:
Sicher ist es keinesfalls, schließlich muss die App erstmal erkannt werden, die die Lücke nutzt und Google muss sie rausschmeißen...
Zum Vergrößern anklicken....
Denke Googles Bouncer lässt diese Apps gar nicht erst rein, zumal die Schwachstelle ja bekannt zu sein scheint.
 
jediric schrieb:
Zuerst panikmache und dann am Ende "Wer Apps über den PlayStore bezieht ist auf der sicheren Seite". Somit interessiert es mich nicht mehr.
Zum Vergrößern anklicken....
Zitat aus dem ersten Absatz: "[...] wer Apps ausschließlich aus dem Google Play Store bezieht, ist sicher."
 
@Steffen, das war nicht auf deinen Text etc. bezogen, sondern nur so dahergesagt ^^
Das ist meine eigene Redensweise. ICh meinte jetzt nicht wortwörtlich am ende des textes steht erst irgendwas da.
 
Danke für die News.

Ist auch generell Android 4.2.2 betroffen? Falls nein ist mein S3 sicher.

generell, wer "Apps aus alternativen App Stores oder aus unbekannter Herkunft" installiert ist selber schuld oder einfach nur "dumm" :freak: und Dummheit muss bestraft werden :evillol:
 
Wenn eines Tages Konten dank dieser Sicherheitslücken geplündert werden wacht wohl der letzte Androidfanboy auf und merkt, dass die Updatepolitik unter aller Sau ist, vor allem die Hersteller. So blöd es klingt, aber je mehr dieser heftigen Lücken bekannt werden, desto mehr müssen die Hersteller ihre Updatepolitik überdenken. HTC und alle anderen haben hier ein Problem wenn aktuelle Geräte keine Updates erfahren werden. Da muss man sagen, kauft euch Windows Phones, iPhones oder alternativ Geräte, die aktuelle Updates erfahren. Ich bin auf das Firefox Phone gespannt.
 
geplündert werden wacht wohl der letzte Androidfanboy auf und merkt, dass die Updatepolitik unter aller Sau ist
Zum Vergrößern anklicken....

dir ist aufgefallen das es hier Leute betrifft die leichtfertig mit Entwickler Optionen umgehen. ?

Jetzt auf einmal ist man "dumm", wenn man es nutzt?
Zum Vergrößern anklicken....
nein dumm ist nur der der es leichtfertig nutzt. Ich bin immer wieder erstaunt wie viele ahnungslose Menschen mit root USb debug und fremden quallen unterwegs sind nur weil sie mal was im Forum gelesen haben. Aber sich überhaupt nicht bewusst sind was das nun alles ist.
 
Zuletzt bearbeitet:
MuckMuck schrieb:
Danke für die News.

Ist auch generell Android 4.2.2 betroffen? Falls nein ist mein S3 sicher.

generell, wer "Apps aus alternativen App Stores oder aus unbekannter Herkunft" installiert ist selber schuld oder einfach nur "dumm" :freak: und Dummheit muss bestraft werden :evillol:
Zum Vergrößern anklicken....

Das Feature, Apps aus verschiedenen Quellen zu beziehen, wird immer als einer DER Pluspunkte für Android verwendet (offenes System, kein Käfig, blablabla). Jetzt auf einmal ist man "dumm", wenn man es nutzt?

Nein, dein S3 ist nicht sicher, das (angeblich) einzige sichere Smartphone ist das S4. Was aber auch im Text steht...

Besonders tragisch ist ja, dass 90% aller Androidgeräte nie einen Fix für diese Sicherheitslücke erhalten werden.
 
BOBderBAGGER schrieb:
dir ist aufgefallen das es hier Leute betrifft die leichtfertig mit Entwickler Optionen umgehen. ?
Zum Vergrößern anklicken....

+1
so schaut es aus ;) Danke.
 
Der Informationswert dieser Meldung ist null.

Wenn man sich aus dubiosen Quellen irgendwelche Dateien installiert, dann muss man sich über Schäden nicht wundern.

Das ist bei Windows genauso.
 
dir ist schon klar, dass es da noch mehr Lücken geben wird? Es geht ja nicht darum, dass man ausgerechnet dieses Szenario nutzt, sondern die prinzipielle Softwarepolitik der Hersteller und dass diese "schwere" Sicherheitslücke nicht gefixt werden wird?

Und Google Play ist sicher vor Malware? Ihr glaubt auch noch an den Weihnachtsmann?
 
MuckMuck schrieb:
generell, wer "Apps aus alternativen App Stores oder aus unbekannter Herkunft" installiert ist selber schuld oder einfach nur "dumm" :freak: und Dummheit muss bestraft werden :evillol:
Zum Vergrößern anklicken....

Nee, wer das tut folgt dem Rat von selbsternannten Android-Experten. Dieses Feature wird ja immer gern angeführt wenn man beabsichtigt gegen die geschlossenen Systeme von Apple und MS zu schießen.
 
Wieder ein Grund mehr für mich,diesen ganzen Smartphone Boom so lange es noch einfachere Geräte gibt nicht mit zu machen.Ich bin da eher "Old School",habe noch ein 8 Jahre altes funktionelles Samsung SGH-D 600 hier rumliegen,mit welchem man das Internet zwar auch schon nutzen kann,aber nicht so luxuriös,wie mit den heutigen Geräten.

Mir ist schon vor PRISM und NSA Skandal bewusst gewesen,das alles abhörbar ist,auch wenn man mit einem Uralt Handy telefoniert,Simst oder anderes macht,aber ich brauche diesen ganzen neumodischen Mist einfach nicht die uns die Konzerne geradezu aufzwingen wollen.

Und irgendwie beschleicht mich langsam das Gefühl,das diese Sicherheitslücken mit voller Absicht eingebaut werden um Menschen aus zu spähen,zu kontrollieren usw....heute noch werden wir mit dem Smartphone unsere Waren bezahlen,morgen mit dem seit unserer Geburt eingebauten Chip im Körper.

Die technologischen Fortschritte in der IT Technik sind bewundernswert aber zugleich auch sehr beängstigend,weil sie unsere Freiheiten immer mehr einschränken und wir geradezu Opfer des modernen Fortschritts werden.

Manchmal ist es besser nichts zu wissen,als alle 5 Minuten durch das Internet jeden Scheiß zu erfahren,der auf unserer Kugel passiert.
 
Und Google Play ist sicher vor Malware? Ihr glaubt auch noch an den Weihnachtsmann?
Zum Vergrößern anklicken....

nope das ist aber kein Store zu 100% selbst durch das angebliche undurchdringliche apple netzt ist schon schadcode im store gelandet. Wird schnell genug reagiert geht alles klar der sicherste weg ist ist eben immer noch : Einfach kein müll installieren.
 
Wer keinen Patch von seinem Hersteller erwartet, der sollte die Installation einer alternativen Android-Firmware wie CyanogenMod in Betracht ziehen.
Zum Vergrößern anklicken....

Ich nutze Cyanogenmod auf meinem Nexus 4, wurde dort bereits die Sicherheitslücke geschlossen? Die Herrschaften sind ja immer sehr schnell mit dem Integrieren von Funktionen und Sicherheitsangelegenheiten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

coffee4free
News Malware bei Google Play: Apps mit über 600 Mio. Downloads allein in 2023 entdeckt
3 4 5
Antworten
98
Aufrufe
7.358
Balikon
Balikon
Mr. Smith
  • Frage
Android-Gerät 1:1 klonen auf identische Hardware
Antworten
6
Aufrufe
1.066
yxcvb
Y
Intruder
  • Gesperrt
Schwere Sicherheitslücke in WinRAR gefunden - es wird zu Update geraten
2 3
Antworten
46
Aufrufe
2.432
Markchen
Markchen
cypeak
Apps Uptodate auf Samsung Android?
Antworten
5
Aufrufe
709
cypeak
cypeak
leadclown
Apps über Google Play Store nicht herunterladbar
Antworten
11
Aufrufe
2.696
Deutschspezi2.0
Deutschspezi2.0

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz