Android-OEMs versiegeln langsam Sicherheitslücke

Die kürzlich von Bluebox Security aufgedeckte Sicherheitslücke für Android ist für viele Android-Benutzer immer noch ein Schrecken. Und trotz der Tatsache, dass Google einen Patch für die Sicherheitslücke für Android Original Equipment Manufacturers veröffentlicht hat, ist der schlechte Teil, dass keiner dieser OEMs die Dringlichkeit zu erkennen scheint, ein Update zu veröffentlichen.

Bluebox-Sicherheitsscanner

Die Sicherheitslücke im Hauptschlüssel nutzt die Möglichkeit, wie Android JAR / ZIP / APK-Dateien überprüft. Schlimmer noch, der Forensik-Sicherheitsforscher Pau Oliva Fora hat einen Proof of Concept für diese Sicherheitslücke demonstriert. Kurz gesagt bedeutet dieser Proof of Concept, dass Sie, solange Montags “Montags” und Samstage keine Sonntage sind, einige echte Malwares sehen werden, die diese Lücke nutzen.

Die Sicherheitslücke des Hauptschlüssels kann mit nahezu jeder Android-App ausgenutzt werden.

Obwohl Bluebox Security eine eigene Sicherheitsscanner-App für die Sicherheitsanfälligkeit veröffentlicht hat, können Sie zumindest scannen und sehen. Bisher haben wir nur herausgefunden, dass nur das Samsung Galaxy S4, das HTC One und andere Hardware, die die neueste Version der Android-Firmware CynogenMod verwenden, vor dieser Sicherheitslücke sicher sind.

Nun, das bedeutet, dass über 99% der Android-Geräte anfällig sind. sitzen, abwarten und sehen ist nicht besonders die beste Vorgehensweise. Für den Anfang müssen Sie nicht in Panik geraten. Wenn Ihr Gerät anfällig ist, befolgen Sie diese einfachen Schritte, um Apps zu vermeiden, die möglicherweise enthalten sind.

Besuchen oder laden Sie keine Inhalte von verdächtigen Websites herunter. Vermeiden Sie Programmdownloads von Android-Stores von Drittanbietern. Sehen Sie sich jedes Programm sorgfältig an, bevor Sie es installieren, um seine Legitimität festzustellen. Upgrade auf die neueste Version von Android Stellen Sie sicher, dass Sie die neueste Version eines Gutes verwenden Antiviren-App

Laut Gina Scigliano, der Android-Kommunikationsmanagerin von Google, hat Google ‘Keine Hinweise auf eine Ausnutzung in Google Play oder anderen App Stores über unsere Sicherheits-Scan-Tools. Google Play sucht nach diesem Problem – und überprüft Apps in einem Sicherheitsprogramm in Android 4.2 und höher. Es scannt alle Apps, die Sie herunterladen und installieren möchten, anhand der Datenbank sicherer Apps von Google.
Gina fügte hinzu, dass Google in einem bevorstehenden Software-Update ein Sicherheitsupdate für Nexus-Geräte veröffentlichen wird.
Während wir darauf warten, dass OEMs Patches für diese Sicherheitslücke veröffentlichen, können Sie vorerst keine App- oder Inhaltsdownloads vermeiden, die Ihr Gadget gefährden könnten, insbesondere aus Dritt-App-Stores.