App prüft Android-Geräte auf Sicherheitslücke

Jan-Frederik Timm
138 Kommentare

Das Unternehmen Bluebox, das eine schwere Sicherheitslücke auf allen Android-Geräten ab Version 1.6 aufgedeckt hat, stellt über den Play Store eine Anwendung bereit, die Geräte auf die Lücke prüfen kann. Mehr noch: Auch installierte Apps, die die Lücke ausnutzen, werden erkannt.

Die schwere Sicherheitslücke in Android ist durch Google bereits am Montag prinzipiell geschlossen worden. Damit das eigene Android-Gerät von der Sicherheitslücke befreit wird, bedarf es allerdings eines Updates durch den Hersteller und/oder Netzbetreiber. Bereits vorgestern erhielt das Samsung Galaxy Note II das Update in unserer Redaktion, das Galaxy S4 mini und das Nexus 7 hingegen noch nicht. Die Bluebox-App gibt nun Aufschluss darüber, ob das eigene Gerät bereits sicher ist.

Bluebox-App
Bluebox-App

Die Sicherheitslücke erlaubt Malware-Entwicklern das Modifizieren einer App, ohne dabei deren kryptographische Signatur zu ändern. Anhand dieser Signatur verifiziert Android die Integrität und Authentizität einer App, sodass sich eine bösartige App durch Ausnutzen dieser Sicherheitslücke als legitime App tarnen kann. Die bösartige App verfügt dann über alle Berechtigungen der legitimen App und könnte so beispielsweise kostenpflichtige SMS versenden oder das Smartphone als Teil eines Botnetz für illegale Aktivitäten missbrauchen. Apps, die über den Play Store bezogen werden, sind nicht betroffen.

Über Kommentare zum Update-Status (Gerät, Android-Version und Netzbetreiber) würden wir uns freuen.