Sicherheitspatches: Hersteller von Android-Smartphones schummeln
Google schließt mit seinem monatlichen Sicherheitsupdate für Android bekanntlich regelmäßig Sicherheitslücken, die im günstigsten Fall von den Herstellern der Android-Geräte übernommen werden, um so zur Erhöhung der Sicherheit dieser Plattform beizutragen.
Nun hat eine Untersuchung von Karsten Nohl und Jakob Lell von der deutschen Sicherheitsfirma Security Research Labs (SRLabs) gezeigt, daß einige Hardware-Partner die Updates lediglich vortäuschen. Es wird dann einfach das in den Einstellungen angezeigte Datum geändert, ohne tatsächlich Patches zu installieren.
Damit der Nutzer dieses nun genauer nachvollziehen kann, haben Nohl und seine Mitarbeiter die App »SnoopSnitch« entwickelt, die zeigt, ob Patches fehlen, auch wenn sie laut den Geräteinformationen eigentlich installiert sein müßten.
Die App läßt sich im Google Playstore kostenlos herunterladen. (Mein persönlicher CERT per Email.)
Über …
Der Schockwellenreiter ist seit dem 24. April 2000 das Weblog digitale Kritzelheft von Jörg Kantel (Neuköllner, EDV-Leiter, Autor, Netzaktivist und Hundesportler — Reihenfolge rein zufällig). Hier steht, was mir gefällt. Wem es nicht gefällt, der braucht ja nicht mitzulesen. Wer aber mitliest, ist herzlich willkommen und eingeladen, mitzudiskutieren!
Alle eigenen Inhalte des Schockwellenreiters stehen unter einer Creative-Commons-Lizenz, jedoch können fremde Inhalte (speziell Videos, Photos und sonstige Bilder) unter einer anderen Lizenz stehen.
Der Besuch dieser Webseite wird aktuell von der Piwik Webanalyse erfaßt. Hier können Sie der Erfassung widersprechen.
Diese Seite verwendet keine Cookies. Warum auch? Was allerdings die iframes von Amazon, YouTube und Co. machen, entzieht sich meiner Kenntnis.
Werbung
Werbung
