OMG! Hast du gehört? Die Hälfte aller Android-Geräte weisen ungepatchte Schwachstellen auf und sind da draußen, genauso wie wir! Der Horror!
Das ist das Gefühl, das Sie bekommen werden, wenn Sie heute im Internet herumstöbern und ein oder zwei Blogs lesen, in denen Leute über eine Studie sprechen Duo-Sicherheit, ein Unternehmen, das Authentifizierungssoftware für Smartphones verkauft. Sie haben sogar eine praktische kleine App, mit der Sie Ihr Android-Gerät auf Schwachstellen überprüfen können. Die App ist nicht bei Google Play verfügbar, aber wenn Sie sie selbst ausprobieren möchten, ist sie am Ende des Beitrags verlinkt.
Klingt beängstigend, oder? Das sind 50 Prozent aller Android-Handys auf der ganzen Welt, alle ungepatcht und reif für irgendeine Art von Online-Hacker, der schlimm sein muss. Es ist das Ende für Google und Android und wir sind alle am Arsch.
Nur. Stoppen.
Hier ist, was los ist. Die App, die Sie herunterladen können, führt Ihr Gerät aus und scannt es, um festzustellen, ob eine der acht beliebten Apps vorhanden ist
Root-Exploit-Lücken sind noch offen. Dies sind Dinge, die in neueren Versionen von Android oder neueren Versionen des Linux-Kernels gepatcht wurden. Wenn Ihr Telefon oder Tablet nicht gepatcht ist, erhalten Sie eine entsprechende Warnung. Es ist alles übertrieben und diese Exploits sind wahrscheinlich auf 50 Prozent der Android-Telefone ungepatcht.Aber was ist mit den anderen Tausenden von Exploits oder denen, die noch nicht veröffentlicht wurden? Sie können nicht einfach die acht einfachen nutzen und Schluss machen. Laut dieser App ist mein Galaxy Nexus sicher, aber es liegt dort mit entsperrtem Bootloader, gerootet und bereit für schlimme Dinge. Sie erfahren nicht die ganze Geschichte von dieser App – oder von den Blogs, die darüber sprechen.
Aber wir können helfen.
Jedes intelligente elektronische Gerät, das Sie besitzen, ist nicht gegen Schwachstellen gepatcht. Jeder einzelne. Wahrscheinlich auch mehr als eine Schwachstelle. Das bedeutet Ihr Android-Telefon oder Ihr iPhone, oder Ihr Laptop, oder sogar Ihr DVD-Player. Es gibt keine Möglichkeit, Software zu erstellen, die nicht ausgenutzt werden kann, und das sehen wir täglich. Die 256-Bit-AES-Verschlüsselung eines Bootloaders bedeutet, dass Sie eine weitere Lücke finden und diese auf andere Weise ausnutzen müssen. Es gibt schlauere Leute als Sie und ich, die einen Weg finden, in alles mit einer Benutzeroberfläche einzudringen, solange es populär genug ist, um sich darum zu kümmern.
Das bedeutet jedoch nicht, dass Gerätehersteller einen Pass bekommen. Wenn Google das Galaxy Nexus vor beliebten Exploits schützen kann, bedeutet das, dass Samsung, HTC, Motorola und die anderen dies auch können. Wenn Sie ein Gerät mit Ihrer eigenen Software ausstatten möchten, sind Sie dafür verantwortlich, diese Software für die angemessene Lebensdauer des Geräts zu warten. Für uns bedeutet das mindestens die Dauer der Garantie oder die Dauer eines etwaigen Vertrags, den wir mit einem Spediteur abgeschlossen haben. Wenn Sie das nicht können, haben Sie nichts damit zu tun, Ihre eigene benutzerdefinierte Software auf ein Gerät zu installieren.
Aber über diese aktuelle Runde des Android-Hasses können Sie ruhig lachen und nicken. FUD kommt vor, aber Ihr Telefon ist genauso sicher wie Ihre Kabelbox, und wenn Sie nichts tun, was Sie wahrscheinlich nicht tun sollten, werden Sie keine Probleme haben.
Quelle: Duo Security; über BGR