schaf am 11. Dez. 2017 um 14:28 |  0 Kommentare | Lesezeit: 52 Sekunden

Android: Sicherheitslücke ermöglicht gefälschte App-Updates

Aktuell besondere Vorsicht bei der manuellen Installation von Paketen geboten - Google schließt Bug mit Dezember-Update

Eine Android-Lücke ermöglicht es, die Signatur von APK-Dateien zu manipulieren, warnt der Sicherheitsdienstleister Guardsquare. Damit könnten Angreifer mit Schadsoftware verseuchte Versionen populärer Apps erstellen, die dann vom System fälschlicherweise als authentische Updates akzeptiert werden. Infolge können dann all die bereits für diese App vergebenen Berechtigungen für die Zwecke der Angreifer missbraucht werden.

Die Relevanz der Lücke bezieht sich also ganz auf manuelle Updates für bestehende Apps. In solchen Fällen soll die digitale Signatur eigentlich sicherstellen, dass nur genuine Aktualisierungen durch den jeweiligen Hersteller eingespielt werden können - und zwar egal aus welcher Quelle. Vor frischen Installationen bisher nicht am Smartphone befindlicher Apps kann dies natürlich ohnehin nicht schützen - hier bleibt nur das Vertrauen auf die jeweilige Quelle - und die Virenscanner von Google, die bei jeder Installation anschlagen.

Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 3.3/5 (7 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top