Bluebox-App prüft, ob Android-Lücke noch aktuell
Vor Kurzem wurden Nutzer von Android aufgeschreckt: 99 Prozent aller Geräte sollten ein massives Sicherheitsproblem haben. Nun hat Bluebox eine App veröffentlicht, mit der überprüft wird, ob Geräte immer noch unter der Lücke leiden.
Der Bluebox Security Scanner ist ab sofort hier im Google Play Store kostenlos erhältlich. Die App wurde von den Sicherheitsexperten speziell dafür entwickelt, Android-Geräte auf die sogenannten Master-Key-Sicherheitslücke zu prüfen. Erste Nutzer vergaben gute Noten.
Zwar hat Google mittlerweile einen Fix für das schwerwiegende Problem herausgebracht - aber dieser ist laut Bluebox beispielsweise noch nicht auf Nexus-Geräten angekommen. Es gilt also: Sicher ist sicher, auch wenn zusätzlich neue Sicherheitsmaßnahmen im Play Store getroffen wurden.
Die App scannt den Angaben zufolge Smartphones unter Android auf drei sicherheitsrelevante Themen: Ist das Gerät befallen von oder anfällig für die Master-Key-Sicherheitslücke? Sind Installationen von Apps über andere Quellen als Google selbst erlaubt? Versuchen eine oder mehrere Apps, die Master-Key-Lücke auszunutzen?
Nicht geprüft werden kann das Verzeichnis /mnt/asec/, wo kopiergeschützte Apps abgelegt werden, bemerkt Bluebox. Dies sei auf Sicherheitsbestimmungen unter Android OS zurückzuführen. Laut Bluebox kann die Master-Key-Sicherheitslücke seit Android 1.6 genutzt werden, um jede App in einen bösartigen Trojaner zu verwandeln. Dafür werde der APK-Code manipuliert. Bis zu einer Milliarde Smartphones und Tablet-PCs sollen gefährdet gewesen sein.
Zwar hat Google mittlerweile einen Fix für das schwerwiegende Problem herausgebracht - aber dieser ist laut Bluebox beispielsweise noch nicht auf Nexus-Geräten angekommen. Es gilt also: Sicher ist sicher, auch wenn zusätzlich neue Sicherheitsmaßnahmen im Play Store getroffen wurden.
Die App scannt den Angaben zufolge Smartphones unter Android auf drei sicherheitsrelevante Themen: Ist das Gerät befallen von oder anfällig für die Master-Key-Sicherheitslücke? Sind Installationen von Apps über andere Quellen als Google selbst erlaubt? Versuchen eine oder mehrere Apps, die Master-Key-Lücke auszunutzen?
Nicht geprüft werden kann das Verzeichnis /mnt/asec/, wo kopiergeschützte Apps abgelegt werden, bemerkt Bluebox. Dies sei auf Sicherheitsbestimmungen unter Android OS zurückzuführen. Laut Bluebox kann die Master-Key-Sicherheitslücke seit Android 1.6 genutzt werden, um jede App in einen bösartigen Trojaner zu verwandeln. Dafür werde der APK-Code manipuliert. Bis zu einer Milliarde Smartphones und Tablet-PCs sollen gefährdet gewesen sein.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
- Firefox-Updates: Mozilla verkürzt den Release-Zyklus drastisch
- Kursrutsch geht weiter: Elon Musks SpaceX nähert sich dem IPO-Preis
- Warner Bros. und Paramount: US-Staaten klagen gegen Mega-Fusion
- E-Auto-Flaute: Porsche vermisst plötzlich den Verbrenner-Macan
- Tyrannosaurus Rex Gus: Private Versteigerung bedroht die Wissenschaft
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen